Есть ли способ различить две машины Linux с одинаковым MAC-адресом?

Question

В Linux можно переопределить ваш MAC-адрес.Есть ли способ отличить две машины по серийному номеру процессора или другому уникальному идентификатору, доступному в пространстве пользователя?В противном случае две машины, вероятно, будут практически идентичны по конфигурации - один и тот же процессор, одна и та же память, один и тот же производитель и т. Д.

Answer 1

Возможно, что так и есть, но детали, скорее всего, будут зависеть от бренда и модели.Например, у меня в офисе есть ноутбук Dell с серийным номером на базовой плате (а также серийными номерами на других компонентах).

Запустите sudo dmidecode и найдите «Серийный номер»:

[snip]
Handle 0x0001, DMI type 1, 27 bytes
System Information
        Manufacturer: Dell Inc.
        Product Name: Latitude E5440
        Version: 01
        Serial Number: 1CWHVZ1

Для серверных приставок характерны также серийные номера.Я не знаю, насколько хорошо стандартизирован макет.

Сетевой интерфейс также часто имеет «постоянный» (сгоревший) MAC-адрес, который не так легко изменить.Опять же на моем ноутбуке Dell:

sudo ethtool -P eno1
Permanent address: ec:f4:bb:03:67:2f

Answer 2

Есть ли способ отличить две машины по серийному номеру процессора или другому уникальному идентификатору, доступному в пространстве пользователя?

Ответ нет .И подумайте о важном аспекте: ядро ​​- это свободное программное обеспечение .Если он каким-то образом выводит серийный идентификатор (например, 0123456789) (для пользователя, это означает, что через некоторые из syscalls (2) ) и если я знаю, что ваше приложение ожидает, чтоid на компьютере A, я мог бы взломать мое ядро, работающее на компьютере B, чтобы вывести именно то, что 0123456789 в той же ситуации.

Другими словами, не только ответ отрицательный, но и любой умный пользователь Linux (способныйизменения нескольких строк в исходном коде ядра) может взломать и перекомпилировать его ядро, чтобы получить тот же эффект, какой вы хотите.

Так что вам нужно отказаться от своих глупых мечтаний или отказаться от использования Linux..

Подробнее о Trusted Computing Base и Модуль аппаратного обеспечения безопасности (вам может потребоваться один и предоставить такое оборудование своим клиентам; оно может быть настолько дешевым, как некоторые смарт-карта ).Этот HSM - это какое-то активное аппаратное устройство, которое может вести себя следующим образом: ваше приложение отправляет случайное 12865 число, оно возвращает некоторое 89621 число от HSM, поэтому оно может проверить, что HSM являетсяподлинный (поскольку вычисления в HSM совпадают с вычислениями в вашем приложении) с использованием некоторой криптографии с открытым ключом .

Возможно, вам нужен какой-то способ аутентификации юзабилити вашего программного обеспечения.Вы можете купить и использовать сервер лицензий на программное обеспечение .

На практике, на профессиональных заседаниях (например, во всех корпорациях), которые могут оказаться не очень полезными.Для этого есть социальная причина: у (не крошечной) корпорации X есть сотрудники.Они могли бы выйти.Затем они могли бы написать в какой-либо орган (или поставщика программного обеспечения) о том, что X не уважает лицензии на программное обеспечение.Это может повлечь за собой некоторые судебные преследования (которые являются дорогостоящими для корпораций), или какой-то огромный штраф против корпорации X, или очень плохую репутацию для X (например, квалифицированные специалисты не захотят работать на X).Таких социальных причин достаточно, чтобы компании серьезно относились к лицензиям на программное обеспечение.Таким образом, технические средства для обеспечения соблюдения лицензий на программное обеспечение не очень полезны (часто достаточно правовых и социальных средств).