utok (HOWTO-verify-my-rpm-package-with-digital-sign)
Milan Kerslager
milan.kerslager na spsselib.hiedu.cz
Středa Listopad 22 12:34:12 CET 2000
On Wed, 22 Nov 2000, Petr Tomasek wrote:
> >> A je nejaka sance udelat napr. md5sum jadra v pameti, aniz
> >> by to bylo oblafnutelne?
> >
> >Ceho chcete delat checksum presne? ... temer na kazdy trik bude
> >existovat 'protitrik' ...
>
> To je mi jasne. Jenze nektere protitriky jsou
> narocnejsi....
>
> SLo mi o to, jestli jde udelat 1) md5sum _kodu_ jadra a
> md5sum _kodu_ vsech zavedenych modulu jadra...
Takovy modul bude ulozeny na disku, takze staci sledovat integritu disku.
Kontrolni soucet jadra bude asi nejlepsi v podobe souboru (tj. pred
zavedenim), protoze obsah pameti se meni (jiste, ne vsechen, ale takhle to
bude asi jednodussi).
Kontrolni soucty pro TripWire se daji digitalne podepsat.
Kriticke balicky se daji ruznymi zpusoby dostat zpet na disk (tj.
nakopirovat bezpecnou kopii) nebo mit binarky na disku s hardwarove
zakazanym zapisem (disketa, ZIP, SCSI disk).
Pokud uvazujete takovymto zpusobem, nestaci Vam Unix, poridte si nejaky
bezpecnejsi system. Treba VMS nebo AS/400. Zasadnim problemem je existence
roota, ktery muze vse (tj. i zahladit stopy).
--
Milan Kerslager
E-mail: milan.kerslager na spsselib.hiedu.cz
WWW: http://www.spsselib.hiedu.cz/~kerslage/
Další informace o konferenci Linux