Сетевой вопрос - gnupg - proUbuntu
       62

Сетевой вопрос - gnupg

0 голосов
/ 16 февраля 2017

Я пытаюсь понять, что происходит с моей сетью. Я подключаюсь к беспроводной сети с низким уровнем доступа. Однако после входа в систему я вижу следующее. В моем корне / создается папка и ключи добавляются с серверов ключей. Один сервер ключей выглядит как Ubuntu, другой - что-то другое. Это черный ход?

root     27448   745  0 13:26 ?        00:00:00 /sbin/dhclient -d -q -sf /usr/lib/NetworkManager/nm-dhcp-helper -pf /var/run/dhclient-eth1.pid -lf /var/lib/NetworkManager/dhclient-38acbc8b-bd75-44f4-9ec5-d6a712934954-eth1.lease -cf /var/lib/NetworkManager/dhclient-eth1.conf eth1
root     27558     1  0 13:26 ?        00:00:00 gpg-agent --homedir /root/.gnupg --use-standard-socket --daemon

1 Ответ

0 голосов
/ 16 февраля 2017

Во-первых, давайте рассмотрим процессы. Это два несвязанных процесса.

Во-первых, dhclient используется вместе с NetworkManager в вашей системе для динамического получения IP-адреса для eth1 соединений. Это не сервер ключей.

Во-вторых, gpg-agent имеет тенденцию запускаться на настольных компьютерах при входе через графический интерфейс пользователя для обработки запросов GPG на расшифровку, шифрование, подписи и т. Д. В графическом интерфейсе. Таким образом, вы получите хорошие графические приглашения от GPG для вашего пароля вместо других приглашений.

Чего здесь не хватает, так это того, что вы не говорите нам, включили ли вы пользователя root или что-то еще. Если вы это сделали, и у вас нет sudo привилегий для других пользователей, и вы используете отдельные разрешения и тому подобное, то вы могли бы быть взломаны. Но обычно gpg-agent - это не бэкдор, а только локальное прослушивание. (Однако любой запуск gpg-agent может открыть такую ​​команду, но в данном случае она выполняется от имени пользователя root, поэтому кто-то мог войти в систему как root через графический интерфейс).


Относительно того, является ли это бэкдором или нарушением, мы не можем достоверно ответить, что без непосредственного осмотра системы, сетевого трафика и т. Д. Невозможно определить только на основании того, что здесь указано, является ли это нарушением или нет.

...