1. дома
  2. Вопрос и ответ
  3. Отправка сообщений zeroMQ в/из localhost - безопасно?

Отправка сообщений zeroMQ в/из localhost - безопасно?

2014-05-19 4 views
2

Я пытаюсь использовать zeroMQ для связи между двумя процессами. Сообщение содержит инструкции от одного процесса для второго, чтобы выполнить, так что с точки зрения безопасности очень важно, чтобы только правильные сообщения отправлялись и принимались.Отправка сообщений zeroMQ в/из localhost - безопасно?

Если я беспокоюсь о третьих сторонах, которые могут попытаться перехватить или отправить вредоносные сообщения в процесс, могу ли я предположить, что до тех пор, пока мои сообщения отправляются/принимаются по IP 127.0.0.1, я всегда в безопасности? или есть ли какие-либо обстоятельства, когда это может быть скомпрометировано?

Спасибо за помощь!

источник

2014-05-19 mathmonkey

ответ

2

Предположения и безопасность, как правило, две вещи, которые вы не хотите смешивать. Короткий ответ на ваш вопрос заключается в том, что отправка или получение трафика на localhost (127.0.0.1) не будет, по умолчанию, отправлять или получать трафик за пределами локального хоста.

Конечно, если сам компьютер взломан, значит, вы больше не защищены.

источник

2014-05-19 05:19:05

2

Вы применили тег ipc, который, как я полагаю, означает, что вы используете протокол ipc:// (если нет, вы должны быть, если все общение происходит на одной коробке). В этом случае вы не должны использовать адреса IPv4 вообще (или localhost), но ipc имена конечных точек. См. here и here.

Для ipc вы не подключаетесь или не привязываетесь к IP-адресу или DNS-адресу, а что-то более похожее на локальное имя файла. Вам просто нужно убедиться, что оба процесса относятся к одному и тому же имени файла и что разрешения установлены таким образом, чтобы оба процесса могли соответствующим образом обращаться к каталогу (см. Документы ZMQ для получения дополнительной информации там, поиск ipc). Единственное различие между именем конечной точки и именем файла заключается в том, что вам не нужно создавать файл, ZMQ создает ресурс, чтобы оба процесса могли обмениваться информацией с одним и тем же.

Как говорит С.Ричмонд, если ваш компьютер взломан, все ставки отключены, но нет возможности публиковать конечные точки ipc в Интернете, если вы используете их соответствующим образом.

источник

2014-05-20 13:10:28 Jason

Смежные вопросы

 Смежные вопросы