SSH jen root

[Pavel Kankovsky]

On Thu, 25 Apr 2002, Karel Salavec wrote:

> 1. V pripade nejake implementacni chybky (a ze to tu uz bylo) se utocnik 
> nedostane primo na roota, ale jen na nizsiho uzivatele

Rekl bych, ze implementacni chyby v demonech, ktere umoznuji pouze obejit
autentizacni mechanismy, jsou pomerne v mensine vzhledem k chybam, ktere
umoznuji ziskat kontrolu nad tim demonem a uzivatelem, pod kterym ten
demon bezi -- typicky tedy rootem. :)

> 2. Moznost vyuzivani onetime hesel (root byva u vetsich systemu
> sdileny- uzivany vetsim pocet spravcu) kuprikladu generovanych pres
> nejakou smart kartu

Tim se mysli to, ze by root mel staticke heslo, zatimco ostatni meli OTP?
Muze byt, ale kdyz uz bych fungujici OTP mel, to bych si spis jeste dal tu
praci, aby to fungovalo i pro vic ruznych osob na jednoho roota.

> 3. Jednodussi dohledavani z logu. Kdyz je vynuceno su, snadno
> zjistite, kdo ho udelal.

Tohle je asi nejrozumnejsi duvod, ktery znam: da se tak pomerne dobre dat
do souvislosti, ktery clovek co spachal. Samozrejme ale nema prilis cenu
to "vynucovat", protoze mluvime o lidech, co maji pristup ke vsemocnemu
rootovi, takze kdyz se rozhodnou skodit, tak je nic nezastavi.

> IP adresa nemusi byt jednoznacna - jsem na cestach a prihlasuji se z
> ciziho pocitace, ...

Ovsem tedy ze spravce, ktery se (krome pripadu naproste a krajni nouze)
na privilegovany ucet (*) prihlasuje z cizich -- a tedy obecne naprosto
neduveryhodnych -- pocitacu, bych asi brzy udelal nezamestnaneho...pokud
bych ho jeste rychleji nezabil...

(*) Coz tedy (za predpokladu, ze neni realizovan mechanismus znamy jako
"trusted path") zahrnuje i libovolny ucet, ze ktereho se nekdy provede su
na jineho privilegovaneho uzivatele.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."