UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]
Pavel Machek
pavel na elf.ucw.cz
Čtvrtek Březen 26 15:19:12 CET 1998
Hi!
> > > Problem, o kterem se zminuje pan Bravenec, je skutecne principialni a
> > > nejde ho vyresit pres nejaka hesla administratora databaze, pripadne
> > > kryptovani dat. root ma moznost menit programove vybaveni, ma
> > > moznost
> >
> > Ale jde. Po nainstalovani smazte rooti account. A budete mit presne to
> > co chcete - pocitac bez roota alias Novell Netware alias NT.
> >
>
> Je pravda ze "legalnimi" prostredky se pak root neprihlasi. Ale stale
> jeste budou procesy, bezici s uid 0. A pokud v nejakem takovem procesu
> bude dira, umozni pristup k uid 0 nepovolanym. O programech setuid na
> uid 0 plati to same. Ale tem se je mozno vyhnout, na rozdil od procesu
> s uid 0.
>
> Takze tim unix rozhodne nezbezpecnite!
Ale takovy problem ma _kazdy_ system. Je-li chyba v necemu cemu se
veri, ma problem. Ja se jen snazim ukazat ze toho jak vypada Novell/NT
je mozne taky dosahnout.
(A nepochybujte ze dira v ovladaci sitovky od NT-cek da roota
jakemukoliv paketu ktery pujde okolo. Tomu se proste zabranit neda.]
Pavel
--
I'm really pavel na atrey.karlin.mff.cuni.cz. Pavel
Look at http://atrey.karlin.mff.cuni.cz/~pavel/ ;-).
Další informace o konferenci Linux