UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]
Karel Zak
zakkr na zf.jcu.cz
Čtvrtek Březen 26 21:11:51 CET 1998
On Thu, 26 Mar 1998, David Rohleder wrote:
---cut---
>
> Co tak treba:
>
> Jadro je prelozene bez modulu na CD-ROM, ktera je bootovaci, zasunuta
> v CD-ROM mechanice se zamkem, soubory /etc/inittab, /etc/rc*.d spolu s
> mnozstvim souboru z etc, bin, sbin atd na CD-ROM, pridana zmena
> security-level na 1 (napr. v OpenBSD to je). Pak treba staticky
> slinkovane vsechny programy atd. (odstraneni trasovani z jadra, ale v
> tom uz se nevyznam).
>
> Ochrana proti smazani databaze - immutable bit na adresar, ve kterem
> je databaze, sifrovani databaze pres nejakou crypto kartu.
...tak a cele to zalejt do betonu...
>
> Myslim, ze upravami jadra je mozne dosahnout toho, aby ani root nemohl
> sahat na adresovy prostor ostatnich procesu ...
>
> No, na takovy pocitac bych se ani jako odbornik od CIA nechtel vlamavat.
>
> (Predpoklad - v programech nebo v jadre nejsou zadne zname chyby)
>
...a to existuje v nejakem OS ?
(sorry ale uz jsem to nevydrze...ctu tendle thread od zacatku a nejak jsem
se zatim nepoucil ani nic noveho nezjistil :-)))
Další informace o konferenci Linux