UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]

[Alexandr Malusek]

Daniel.Prynych na buzuluk.cz (Daniel Prynych) writes:

>> Bavime se tady o bezpecnosti UNIXu. Ja mam UNIX rad, za bezpecny ho
>> muzu povazovat, pokud je pouzity treba jako firewall - tj. ochrana
>> proti svetu, ale tezko muzu UNIX povazovat za bezpecny system
>> napriklad pro databaze. Root ma v tomto pripade prava zcela
>> neprimerena.
>> ...
>> Nerikejte, ze jsem liny nebo ze to neumim nastavit. Ono to nastavit
>> NEJDE.

> Slusne databaze (dbase a foxpro za ne nepovazuji) maji prece definovany
> ve svych souborech vlastni uzivatele a hesla a prislusna prava k
> tabulkam a pohledum bez ohledu na prava v systemu a data jsou v nich
> ruznym zpusobem prehazana, zkompresovana atd. Hledat v nich vyplaty to
> bych opravdu nechtel.

Problem, o kterem se zminuje pan Bravenec, je skutecne principialni a
nejde ho vyresit pres nejaka hesla administratora databaze, pripadne
kryptovani dat. root ma moznost menit programove vybaveni, ma moznost
(treba pres strace) monitorovat, co jednotlivi uzivatele pisi na
klavesnici - tedy jaka hesla zadavaji. Pokud zna hesla, prihlasi se
jako odpovidajici uzivatel a vubec nemusi rozkryptovavat nebo obtizne
vyhledavat nejaka data.

Resenim je bud rootovi duverovat (coz je samozrejme v rade pripadu
neakceptovatelne), nebo dusledne monitorovat jeho cinnost a v pripade
poruseni pravidel roota postihovat. To ale musi provadet nejaky
clovek, a proto to neni 100% bezpecne, a navic uz muze byt pozde.

Nelibi se mi ale formulace typu "Unix neni bezpecny system, protoze
root muze vsechno", nebo typu "systemy s urovni bezpecnosti alespon B1
jsou bezpecne".

Kazdy operacni system implementuje svou vlastni bezpecnostni politiku.
Otazkou je, zda je dana bezpecnostni politika vhodna pro nasazeni v
prostredi, kde se provozuji urcite aplikace, a kde se musi dodrzovat
jista bezpecnostni pravidla pri praci s informacemi.

Teoreticky by to melo byt tak, ze firma napred zformuluje sve
bezpecnostni pozadavky a na zaklade toho se vybere OS a aplikace.
Praxe je ale samozrejme uplne jina, protoze vyznamnou roli hraji
penize. Proto se do firem kupuji Win95, kde bezny uzivatel muze OS
poskodit, proto se Unix nasazuje v prostredich, kde kde driv byvaly
mainframeove OS.

Podle me neexistuje OS, ktery by byl vhodny ke vsem ucelum. Vyhodou
Unixu je jeho jednoduchost a elegance. Pokud ale nesplnuje dane
bezpecnostni pozadavky, pak je potreba vybrat jiny OS. Otazkou pak
muze byt, zda se tento OS ma z pohledu uzivatele tvarit jako Unix-like
(tj. napr. poskytovat roury, presmerovani, ruzne interpretry prikazu,
...), nebo zda ma byt zalozen na zcela jine koncepci.

--
A. Malusek  (malusek na ujf.cas.cz)
UJF AV CR