UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]

[Zdenek Kabelac]

Alexandr Malusek wrote:
> 
> pdm na informatics.muni.cz (Milan Zamazal) writes:
> 
> > b. Jak zabranit existenci vsemocneho roota, ktery muze dle libosti
> >    prekrocovat sve kompetence typu cmuchani v databazi.
 
Nekdo tu mel namitku o psani a tukani hesel -

Pokud vim, mohou pro tyto ucely slouzit elektronicke karty se
specialnim hw, tady si pak root moc nepomuze.

Otazkou pak je, jak pracuje system s daty v pameti - tj. v jistem
okamziku je v systemu potreba, aby data byla v pameti v nejakem
rozsifrovanem stavu a v tom okamziku je mozne, aby root danou pamet
dumpem pameti prosel a zjistil si stav nejake aktualni polozky -
dosti obtizny postup na zjisteni platu vsech zamestancu - ale
vzhledem k tomu, ze dosud se tato data v normalnich firmach
vyskytuji v nejakych dosovych textovy formatech, tak je to
dosti vyrazne zkomplikovani cele procedury.

Tady si myslim, ze moc komplexni ochrana zrejme nebude mozna - pokud
nebude treba v linuxovem jadru moznost zabranit ostatnim procesum,
prohlizeni nejake specificke pametove oblasti - ale zda se mi,
ze by toto nemelo byt prilis narocne k realizaci.

Ale napada me proste a jednoduche reseni. Proste system je naistalovan
a bezi v nem nejaci demoni  - ty maji CRC, aby root nemohl hazet nejake
sve trojske kone do hry. Pri praci s databazi pak mohou bezet pouze
tyto povolene aplikace, ktere se pred spustenim databaze overi a
uzivatele, kteri maji pristup k opravneni root-a se proste v systemu
nesmi vyskytovat - pokud je nutna nejaka rootovska administrativa proste
se musi databaze docasne uzavrit.

Myslim, ze je to dost paranoidni a rozhodne dosahne vetsi odolnosti
nez system NT.

-- 
   Zdenek Kabelac    http://www.fi.muni.cz/~kabi/   kabi na fi.muni.cz