随着人们对个人电脑的普及,网络活动变得越来越活跃。随着网络活动的发展,网络安全和安全事件也日益受到重视,比如信息泄露事件等。批量审计和网络保护系统可以有效地帮助检测网络泄露,但是一些其它类型的攻击,比如钓鱼网站和键盘记录,就不容易发现了。而键盘记录技术成了破解者重点考察的攻击手段。
键盘记录是指攻击者监听和记录用户的键盘输入,以便获取用户的敏感信息,比如用户名、密码、安全令牌、数字货币数量等,从而实施抢劫。与此同时,键盘记录也可以攻击窃取工控设备中的保密信息,造成严重的社会损失。
为了避免键盘记录攻击的发生,linux系统也开发出了键盘记录的防护策略,它可以有效的保护用户的信息安全。具体而言,Linux系统可以在用户登录时记录每次的键盘输入,并利用stat系统调用接口和auditd守护进程来实时监控控制台输入操作。
另外,Linux还提供了一种终端夹具技术,它可以用来保护某些私有数据。当用户按下按键时,终端夹具会监控其输入,将所有记录的数据编码保存到安全的地方,以防键盘记录攻击。
最后,Linux还可以使用PCI(即PCI数据安全标准)协议来保护网络记录。PCI协议可以提供高级的数据安全功能,它支持系统报警和认证,可以帮助系统正确识别攻击者,在发现隐蔽的攻击时及时有效地采取措施:
// 启动auditd守护进程
# service auditd start
// 用tcpdump捕获以太网帧
# tcpdump -i eth0
// 通过终端夹具技术保护私有数据
# tty_shell -i
通过上述技术,Linux可以有效的避免键盘记录攻击的发生,开启新的一扇安全的大门,为计算机用户界面的安全提供保证,以保护关键信息不被获取。