UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]
Daniel Prynych
Daniel.Prynych na buzuluk.cz
Úterý Březen 24 08:39:26 CET 1998
----------
> Odesílatel: bravenec na optimit.cz
> Komu: Multiple recipients of list <linux na muni.cz>
> Pøedmìt: Re: UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]
> Datum: 24. bøezna 1998 7:27
>
> Bavime se tady o bezpecnosti UNIXu. Ja mam UNIX rad, za bezpecny ho muzu
> povazovat,
> pokud je pouzity treba jako firewall - tj. ochrana proti svetu, ale
> tezko muzu
> UNIX povazovat za bezpecny system napriklad pro databaze. Root ma v
> tomto pripade
> prava zcela neprimerena. Podstatne vice moznosti v tomto smeru maji
> Windows NT, i kdyz
> tam se vyvoj zastavil pouze u tech moznosti :-)
> Nerikejte, ze jsem liny nebo ze to neumim nastavit. Ono to nastavit
> NEJDE.
>
> Databaze. Casto se o ni stara jiny clovek, nez o pocitac samotny (root).
> Spravce
> databaze a spravce pocitace jsou dve rozdilne funkce. UNIX klidne umozni
> bez znalosti
> hesel (prikaz su) rootovi cmuchat treba ve vyplatach cele fabriky. Brrr.
Slusne databaze (dbase a foxpro za ne nepovazuji) maji prece definovany ve svych souborech vlastni uzivatele a hesla a prislusna prava k tabulkam a pohledum bez ohledu na prava v systemu a data jsou v nich ruznym zpusobem prehazana, zkompresovana atd. Hledat v nich vyplaty to bych opravdu nechtel.
Dan
>
> Sifrovani? Ucinne mozna, kdyz vam pocitac nekdo cmajzne nebo vam pocitac
> zabavi
> policie - k vasim datum se dostanou pouze v pripade, ze hesla znaleho
> natahnou na skripec.
> To root ma v rozjetem systemu moznosti daleko vice: opet su, strace,
> tcpdump,
> cd /tajny_adresar; cat tajny_soubor apod.
>
> Ze systemu muzete vyhazet su, strace i tcpdump, ale co cd a co cat? A
> kdyz uz nektere
> programy vyhazite, da se pak pocitac pouzit i na neco jineho, nez na
> ochranu databaze?
> Pravda, tak by to byt melo, kdyz uz nam tak moc zalezi na bezpecnosti.
> Na pocitaci
> pouze data, omezeny pristup, programy a vyvojove prostredi ulozene
> jinde.... budme
> realisty - UNIX, to jsou i systemy za mnoho a mnoho milionu a vedeni
> podniku je
> neustale pod ekonomickym tlakem.
>
> Vypadam jako skaredy vlasaty chuligan, o ktereho byste si kolo neopreli.
> Divim se svym
> sefum, kolik duvery ve me maji....
>
> Petr Bravenec
Další informace o konferenci Linux