Konzistentnost serveru - jak zabezpecit?
Jaroslav Klaus
J.Klaus na sh.cvut.cz
Středa Listopad 24 09:50:20 CET 1999
On Tue, Nov 23, 1999 at 10:41:40PM +0100, Pavel Kankovsky wrote:
> On Tue, 23 Nov 1999, Jaroslav Klaus wrote:
>
> ...
> > Ja bych to v tomto bode odtrhl. Nyni mam system ve stavu, kdy v nizsim
> > securelevelu muze root zapisovat kam chce, a ve vyssim levelu uz
> > nemuze (ani do kmem ani do mem). Z hlediska operacniho systemu unix
> > mi to neprijde nijak zmatene.
>
> Uz v tomto bode to prilis zavani metodou "penetrate and patch".
:-)
Co se da delat, kdyz je unix deravy od zakladu.
> To byl takovy lehce fabrikovany priklad zalozeny na tom, ze init ma
> opravdu v BSD nejakou vyjimku. Mozna z jinych pricin, ale ma ji.
init ma nejednu vyjimku a ne jen v BSD, ze? Attachnout init nelze ani
v Linuxu. V BSD mi to dneska prijde zbytecne. Drive mohl init snizit
securelevel napr. pri prechodu do single modu. Dnes uz tu moznost nema
a snizovani securelevelu neni mozne (je nutny reboot primo do single
modu).
> > Ale myslenka securelevelu je preci daleko obecnejsi. Dokonce bych
> > rekl, ze podobna moznost jednosmerneho omezovani ovlivneni systemu by
> > mela byt v kazdem bezpecnostnim modelu, nezavisle na jeji konkretni
> > implementaci.
>
> Kdyby to bylo opravdu jednosmerne, pak se stava nemoznou jakakoli udrzba
> systemu.
Nikoli. Nemozna je pouze vzdalena udrzba. Bohuzel, ale od urcite
urovne bezpecnosti vam zbyva pouze lokalni pristup.
Jarda Klaus
Další informace o konferenci Linux