ochrana proti hackerum...
Dan Ohnesorg
dan na feld.cvut.cz
Pondělí Květen 24 12:30:31 CEST 1999
On 24 May 1999, Radovan Garabik wrote:
> : Bez chfn si dovedu zivot take predstavit. Zajimala by me jina vec. Shazuji
> : SUID na xtermu, ale kompenzuji to obvykle tim, ze povoluji zapis do utmp i
> : userum. Predpokladam, ze je to lepsi nez SUID xterm, nebo je nekdo jineho
> : nazoru?
>
> nuz, suid xterm je potencialne riziko preniknutia do systemu (ale iba ak
> sa v xterme objavi nejaka diera - co je celkom mozne)
> Povoleny zapis do utmp je priam vyzva na to aby (zli) uzivatelia tam
> robili chaos... da sa tym narobit pekny zmatok.
> Napadlo ma ze by to islo vyriesit utvorenim groupy (povedzme) utmp, dat
> suboru utmp pravo na zapis pre tuto groupu a urobit xterm setgid...
Hm, to nezni spatne. Jinak se domnivam, ze chaos v utmp se napravi snadno,
utmp se smaze. Uzivatel s pravy roota se napravuje tezko a pracne. Navic
mi uzivatele v utmp chaos nedelaji, kdyz budou, tak jim to pravo seberu.
Je to samozrejme volba mezi horsim a spatnym, resp. mezi komfortem a
bezpecnosti. Ale ta cena se mi nezda vysoka.
zdravim
dan
--
________________________________________
DDDDDD
DD DD Dan Ohnesorg, supervisor on POWER
DD OOOO Dan na feld.cvut.cz
DD OODDOO Dep. of Power Engineering
DDDDDD OO CTU FEL Prague, Bohemia
OO OO work: +420 2 24352785;+420 2 24972109
OOOO home: +420 311 679679;+420 311 679311
________________________________________
Spatril jsem ji tak jak ji panbuh stvoril.
A stal se ateistou.
Další informace o konferenci Linux