Zapeklity problem

Jakub Jelinek jj na sunsite.ms.mff.cuni.cz
Čtvrtek Listopad 28 18:00:49 CET 1996


> 
> Frantisek Krupka <krupka na pha.pvt.cz> wrote:
> > 
> > Neznam duvod, proc se pan Korensky zabyva tim, zda byl program spusten z
> > konzole nebo z rc.scriptu. Nestaci povlit spusteni programu pouze pro
> > uzivatele root ? Ma to byt ochrana proti nechtenemu spusteni programu
> > uzivatelem root nebo s pravy tohoto uzivatele pracuje vice uzivatelu :-(
> > 
> 
> pan Korensky ma k tomu jednoduchy duvod :-))))
> 
> Program o ktery se jedna cte specialni hardwarove zarizeni pripojene na
> paralelni port. V tom zarizeni je ulozen sifrovaci klic (pro konvencni
> symetrickou sifru), ktery se pouziva pro zasifrovani jinych veci na disku.
> Program musi bezet jako root, protoze potrebuje komunikovat naprosto
> nestandardne s paralelnim portem. Program se pri startu celeho komplexu programu
> spusti pouze jednou, nacte si klic z hardware a dal ho pouziva pro zabezpeceni
> datovych oblasti aplikace.
> Jde mi o to, aby nebylo za zadnych okolnosti mozne zjistit na dalku obsah klice
> nejakym jinym programem a klic ukrast nebo jinak jej zmanipulovat. Vim, ze
> totalni ochrana neexistuje, ale chci alespon vychytat co mozna nejvic moznosti.
> Ono na te bezpecnosti totiz bude HODNE zalezet.
Kdyby nekdo chtel a proboural se na roota na dany stroj, tak by celkem v
pohode mohl dany program upravit (staci zmenit jednu skokovou instrukci,
predpokladam), takze mi toto prijde jako celkem zbytecne snazeni.
Reseni bych spis hledal v oblasti kernel security levelu (jeste uplne
nedopsano), immutable filu, etc. Treba si v kernelu hlidat, ktery proces
muze pristupovat na paralelni port (a treba to dovolit pouze tasku
/verysecureprogram). Ten pak udelat immutable, zmenit v kernelu neco tak, aby
mimo security level 0 nepovolil chattr na file (nebo staci jen zmena z
immutable na neimmutable) a smazani immutable filu. Pak take nejak zaridit,
aby si uzivatel, co se tam proboura jako root, nemohl rebootovat do
vlastniho kernelu, etc. Problemu na reseni je opravdu hodne. Tudiz jestli
spis neni lepsi zakazat vsechny nepotrebne sitove sluzby, ostatni projit a
zkontrolovat a zkusit branit se pred probouranim zuby nehty...

                                                                  .u$e.
   Cheers                                                       .$$$$$:S
        Jakub                                                   $"*$/"*$$
                                                                $.`$ . ^F
                                                                4k+#+T.$F
--------------------------------------------------------------  4P+++"$"$  ---
Jakub Jelinek, jj na sunsite.mff.cuni.cz                           :R"+  t$$B
Administrator of SunSITE Czech Republic                      ___#       $$$
MFF, Charles University, Prague                              |  |       R$$k  
----------------------------------------------------------  dd. | Linux  $!$
Give your Sparc a new beginning - SparcLinux                ddd |  Sparc $9$F
--------------------------------------------------------  '!!!!!$       !!#!`
                                                           !!!!!*     .!!!!!`
                                                         '!!!!!!!W..e$$!!!!!!`
                                                          "~^^~         ^~~^


Další informace o konferenci Linux