Wanted: konference o bezpecnosti Linuxu

Radovan Semancik semancik na chtf.stuba.sk
Čtvrtek Březen 19 10:57:09 CET 1998


Hynek Med wrote:

> On Wed, 18 Mar 1998, Radovan Semancik wrote:
>
> > nechce sa mi koli tomu rypat do jadra a stravit nad tym par mesiacov ... aj
> > ked to asi robit budem, ak nenajdem ine riesenie
>
> To neni problem kernelu (aspon ted si na zadny takovy nemuzu vzpomenout,
> krome takoveho toho sys-modify-ldt(sp?) v 1.2.x), ale vetsinou user-space
> programu.. Problemy se setuid programy a /tmp maji vsechny Unixy a v
> zasade vsechny operacni systemy implementujici neco takoveho..

Ja si skor myslim, ze to problem kernelu je, ked chcem spravit MLS.Uz len keby som
chcel spravit C2 bol by to problem kernelu, kedze podla TCSEC musi mat C2 audit,
musi vediet rozlisit ktory uzivatel robil aky zasah (co unix _nema_ ... ked je
viac ludi, co vedia rootovske heslo (normalna situacia) tak ani boh nevie kto co
robil) ... atd.

> > nie C1, nie C2, ale viac ... nemusi byt  _klasifikovany_ ako B1 (napriklad)
> > ale nech ma jeho crty .. cize MLS - multi level secure
>
> Mam neurcity dojem, ze se na necem takovem v Linuxu pracuje..
>

mam linku na parc.power.net ... ale ani za nic sa mi neda spojit ... vola sa to
Orange Linux (zevraj) vie niekto o tom nieco?

> > SCO je tusim C .... aj ked nie klasifikovane ... NT tiez ... aj Solaris je
> > tusim na tom rovnako
>
> Neni duvod aby na tom byl Linux stejne (se shadow passwords). Ovsem
> samotne certifiakce je car papiru, vazana na konkretni verzi & konkretni
> pocitac.

Asi som sa nevyjadril dost jasne. Vobec mi nejde o nieco co je _certifikovane_.
Certifikacia tak ako to pozaduje TCSEC je neprakticka. Ja chcem nieco, co ma
podobne crty a vlastnosti.

Ide mi skor o to, ze security bugy v programoch boli a su a stale budu, ale ked sa
zranitelna cast minimalizuje, narobi to menej skody. Priklad: naco potrebuje
sendmail rootovske prava ked jedine co musi robit ako root je bind na
privilegovany port a setuid pre mail delivery (ak vobec). A ako ukazuje dlhorocna
skusenost sendmail je deravy ako reseto tak preco mu neobmedzit prava.
Na podobnom principe je zalozena aj Trusted Gateway v systemoch triedy B.

Radovan Semancik




Další informace o konferenci Linux