向/从localhost发送zeroMQ消息 - 安全吗?

时间:2014-05-19 05:10:54

标签: security ipc zeromq

我正在尝试使用zeroMQ在两个进程之间进行通信。该消息包含来自一个进程的指令以执行第二个进程,因此从安全角度来看,仅发送和接收正确的消息是非常重要的。

如果我担心可能试图拦截或向该进程发送恶意邮件的第三方,我是否正确假设只要我的邮件在IP 127.0.0.1上发送/接收,我总是安全的?或者是否存在可能受到损害的情况?

感谢所有人的帮助!

2 个答案:

答案 0 :(得分:2)

假设和安全通常是你不想混合的两件事。对您的问题的简短回答是,在默认情况下,向localhost(127.0.0.1)发送或接收流量不会在本地主机之外发送或接收流量。

当然,如果机器本身受到损害,那么你根本不再安全。

答案 1 :(得分:2)

您已应用ipc标记,我认为这意味着您正在使用ipc://协议(如果没有,您应该在所有通信都发生在一个盒子)。在这种情况下,您不应该使用所有(或localhost),但ipc端点名称的IPv4地址。请参阅herehere

对于ipc,您没有连接或绑定到IP或DNS地址,而是更类似于本地文件名。您只需要确保两个进程都引用相同的文件名,并设置权限以便两个进程都可以正确访问该目录(请参阅ZMQ文档以获取更多信息,搜索ipc)。 ipc端点名称和文件名之间的唯一区别是您不需要创建文件,ZMQ创建资源,因此两个进程都可以使用相同的东西进行通信。

正如S.Richmond所说,如果您的计算机遭到入侵,那么所有投注都会被取消,但如果您正确使用它们,则无法将ipc端点发布到互联网上。