UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]
Zdenek Kabelac
kabi na fi.muni.cz
Úterý Březen 24 22:25:44 CET 1998
Alexandr Malusek wrote:
>
> > Nekdo tu mel namitku o psani a tukani hesel -
> >
> > Pokud vim, mohou pro tyto ucely slouzit elektronicke karty se
> > specialnim hw, tady si pak root moc nepomuze.
>
> Jeste jsem uvadel, ze root ma moznost menit programove vybaveni. Tedy
> ma moznost zmenit autentikacni moduly pouzivane pri overovani
> totoznosti pomoci elektronicke karty. Nerikam, ze je to vec trivialni
> (jako napr. modifikovat /bin/login, aby zapisoval hesla do nejakeho
Prave proto jsem psal, ze databazovy program pred svym spustenim
by musel provest CRC checksum oproti "zarucene" spravnym
binarkam - tem ktere jsou dulezite pri behu a mohly by pusobit
zaskodniceni - tedy demoni a vse co ma +s na sobe a tudiz
muze byt potencialne schopne precit proc/kcore
- myslim, ze nema smysl rozvadet diskuzi do smeru jako
ze root si muze najit soubor se sifrovanymi CRC a zmenit je :-)
Stejne si myslim, ze pokud firma je zavisla na jednom root-ovi
tak je na tom dost spatne. A pokud jsou v ni vztahy takove, ze se
sveho root-a boji ....
--
People are lied to who want to be lied at
Do you want to be lied at?
Zdenek Kabelac http://www.fi.muni.cz/~kabi/ kabi na fi.muni.cz
Další informace o konferenci Linux