Konzistentnost serveru - jak zabezpecit?

David Rohleder davro na ics.muni.cz
Úterý Listopad 23 14:06:00 CET 1999


J.Klaus na sh.cvut.cz (Jaroslav Klaus) writes:

> On Tue, Nov 23, 1999 at 12:16:22PM +0100, Pavel Kankovsky wrote:
> > On Mon, 22 Nov 1999, [ISO-8859-2] Martin Mačok wrote:
> > 
> > >  ... prevence, prevence, prevence ... (a mozna take OpenBSD)
> > 
> > Prevence: to je presne to nejlepsi reseni. Nejefektivnejsi zpusob, jak
> > se branit naruseni integrity je zabranit samotnemu provedeni zmen. Ovsem
> > uznavam, ze v unixovych systemech to neni jen tak. Immutable flag,
> > securelevels a tak jsou jen dost zmatene pokusy, jak toho dosahnout.
>                                    ^^^^^^^^^^^^^^
> 
> Mohl byste, prosim, trochu podrobneji vysvetlit? Dekuji.

Treba takto: jestlize jsem root, tak mam pristup k cele pameti. Muzu
prepsat vsechno co se mi zlibi, vcetne rutin kontrolujicich
securelevel.

Proste unixovy model bezpecnosti je model jednoho boha, ktery muze
vsechno. Securelevel se pak snazi zalepit ty nejvetsi diry do tohoto
videni sveta, ale ono to moc nejde. Musel byste prejit na jine
nabozenstvi.

> Jarda Klaus

-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------


Další informace o konferenci Linux