Я разрабатываю проект, в котором я должен имитировать последовательность запуска Linux. То, о чем я думал, это, конечно, положить в нее мой dmesg . Это опасно? Буду ли я делиться конфиденциальной информацией?

Это будет общедоступно на веб-сайте, как вступление. Я использую Linux Mint, потому что я не уверен, что в dmesg появляются некоторые конфиденциальные данные (например, пароли, мой IP-адрес).

1 ответ1

2

Весьма маловероятно, что у него будут пароли или IP-адреса, но, скорее всего, он будет иметь информацию, достаточную для того, чтобы дать достаточно мотивированному злоумышленнику понимание вашего оборудования, программного обеспечения и, возможно, структуры диска. Эта информация может быть использована для настройки атаки.

(Например, если они знают тип процессора и ядра, они могут лучше подготовить атаку с предсказанием ветвления - но для этого все равно сначала потребуется доступ к системе)

Лучшим способом сделать это может быть запуск Linux на виртуализированном оборудовании и размещение содержимого dmesg.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .