UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]

[bravenec na optimit.cz]

Bavime se tady o bezpecnosti UNIXu. Ja mam UNIX rad, za bezpecny ho muzu
povazovat, 
pokud je pouzity treba jako firewall - tj. ochrana proti svetu, ale
tezko muzu 
UNIX povazovat za bezpecny system napriklad pro databaze. Root ma v
tomto pripade
prava zcela neprimerena. Podstatne vice moznosti v tomto smeru maji
Windows NT, i kdyz
tam se vyvoj zastavil pouze u tech moznosti :-)
Nerikejte, ze jsem liny nebo ze to neumim nastavit. Ono to nastavit
NEJDE.

Databaze. Casto se o ni stara jiny clovek, nez o pocitac samotny (root).
Spravce
databaze a spravce pocitace jsou dve rozdilne funkce. UNIX klidne umozni
bez znalosti
hesel (prikaz su) rootovi cmuchat treba ve vyplatach cele fabriky. Brrr. 

Sifrovani? Ucinne mozna, kdyz vam pocitac nekdo cmajzne nebo vam pocitac
zabavi
policie - k vasim datum se dostanou pouze v pripade, ze hesla znaleho
natahnou na skripec.
To root ma v rozjetem systemu moznosti daleko vice: opet su, strace,
tcpdump,
cd /tajny_adresar; cat tajny_soubor apod.

Ze systemu muzete vyhazet su, strace i tcpdump, ale co cd a co cat? A
kdyz uz nektere
programy vyhazite, da se pak pocitac pouzit i na neco jineho, nez na
ochranu databaze?
Pravda, tak by to byt melo, kdyz uz nam tak moc zalezi na bezpecnosti.
Na pocitaci
pouze data, omezeny pristup, programy a vyvojove prostredi ulozene
jinde.... budme
realisty - UNIX, to jsou i systemy za mnoho a mnoho milionu a vedeni
podniku je
neustale pod ekonomickym tlakem.

Vypadam jako skaredy vlasaty chuligan, o ktereho byste si kolo neopreli.
Divim se svym
sefum, kolik duvery ve me maji....

Petr Bravenec