Zapeklity problem

Frantisek Krupka krupka na pha.pvt.cz
Čtvrtek Listopad 28 18:42:01 CET 1996 

Jakub Jelinek wrote:
> 
> Kdyby nekdo chtel a proboural se na roota na dany stroj, tak by celkem v
> pohode mohl dany program upravit (staci zmenit jednu skokovou instrukci,
> predpokladam), takze mi toto prijde jako celkem zbytecne snazeni.
> Reseni bych spis hledal v oblasti kernel security levelu (jeste uplne
> nedopsano), immutable filu, etc. Treba si v kernelu hlidat, ktery proces
> muze pristupovat na paralelni port (a treba to dovolit pouze tasku
> /verysecureprogram). Ten pak udelat immutable, zmenit v kernelu neco tak, aby
> mimo security level 0 nepovolil chattr na file (nebo staci jen zmena z
> immutable na neimmutable) a smazani immutable filu. Pak take nejak zaridit,
> aby si uzivatel, co se tam proboura jako root, nemohl rebootovat do
> vlastniho kernelu, etc. Problemu na reseni je opravdu hodne. Tudiz jestli
> spis neni lepsi zakazat vsechny nepotrebne sitove sluzby, ostatni projit a
> zkontrolovat a zkusit branit se pred probouranim zuby nehty...
> 

Pokud budu znat uvedeny mechanismus a na system se nabouram jako root,
neni problem kernel upravit. Bezpecnost by nemela byt zalozena na
neznalosti mechanismu :-(

Pokud jsou definovany pozadavky na bezpecnost, lze si vybrat z moznych
reseni. Klic v pameti a bezpecnost OS nebo klic v cipove karte (nikdy
neopousti kartu) a sluzby cipove karty (sifrovani) po autentizaci (PIN
rucne nebo v prostredi OS) vuci cipove karte a bezpecnost OS az po
bezpecny HW. 

Reseni je jeste zavisle na zpusobu vyuziti sluzby 'sifrovani' dat. Kdy
je pouzivano, kym atd. Musi byt kliv v RAM stale, nestaci jej
'vytahnout' pouze ve chvili, kdy je potreba atd ? Nestacilo by v urcite
chvili zadat pristupove heslo ke klici, ktery je v cipove karte nebo
zasifrovany v prostredi OS (podobne jako fraze v PGP) nebo zadat
prisupove heslo (PIN) ke sluzbe cipove karty ?



Ve vasem pripade, pokud klic 'tahate' do pameti, musite zajistit (jak
spravne uvadi p. Jelinek) bezpecnost OS. Doporucuji knihu UNIX Security
a podobne. OS UNIX je tak bezpecny, jak bezpecny si jej udelate :-)






                                             Krupka F.

Další informace o konferenci Linux