UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]
snajdr na pvt.net
snajdr na pvt.net
Čtvrtek Březen 26 14:58:53 CET 1998
> > Problem, o kterem se zminuje pan Bravenec, je skutecne principialni a
> > nejde ho vyresit pres nejaka hesla administratora databaze, pripadne
> > kryptovani dat. root ma moznost menit programove vybaveni, ma
> > moznost
>
> Ale jde. Po nainstalovani smazte rooti account. A budete mit presne to
> co chcete - pocitac bez roota alias Novell Netware alias NT.
To je omyl. Administrator v NT je stejne nebezpecny jako root v Unixu.
V principu muze monitorovat chod jadra, jednotlivych procesu a jak
prekrocit ochranu pameti jednotlivym procesum a pustit kod
v ramci jejich kontextu je celkem pekne dokumentovano a da se to
jednoduse udelat pro vsechny procesy v systemu. Neni problem
tak globalne presmerovat napr. volani Win32 API. Obdobne
lze manipulovat i s kernel-API a to jsem tak asi na urovni
natahnuti modulu do jadra Linuxu. Tedy zde je to plne srovnatelne
jen daleko hure dokumentovane (pokud vubec), ale na
nedokumentovanosti zakladat bezpecnost ....
O to,ale nejde. Problem lze asi vyresit
nejak alespon trochu uspokojive pouze s podporou hardware.
My podporu harware nemame a z toho omezeni musime vychazet.
Proste vzdy bude existovat uzivatel, ktery bude vsemocny a
koneckoncu je to i dobre, ale je IMHO nesmysl, aby tento
uzivatel byl pouzivan ke sprave vseho tj. ve vsech pripadech
i tam, kde to neni nezbytne nutne. Tim, ze nekdo smaze roota
neziska odstupnovanost prav resp. moznost pridelovat
kazdemu uzivateli prava dle podrobneho seznamu.
Novell i NT jsou na tom lepe ovsem tim, ze k tomu nepotrebuji
s-bity,ale je otazka zda je to az takova vyhoda. Kazdopadne
v tuto chvili maji v tomto smeru naskok. Bohuzel ...
>
> Pavel
>
> --
> I'm really pavel na atrey.karlin.mff.cuni.cz. Pavel
> Look at http://atrey.karlin.mff.cuni.cz/~pavel/ ;-).
>
S pozdravem
Petr Snajdr
Další informace o konferenci Linux