sifrovany fs vs. sroubovak, dalsi boot ...
Ing. Pavel PaJaSoft Janousek
janousek na fonet.cz
Středa Prosinec 18 11:09:42 CET 2002
Zdenek Mazanec wrote:
> Vazne je to tak snadne? V tom pripade se okamzite zarazuju zpet do kategorie
> totalnich zacatecniku, protoze mi neni jasne, jak na dobre spravovanem
> systemu _snadno_ nasadite trojskeho kone.
Bavili jsme se o zajimavych datech v radu milionu (a zminil jsem jasne
Linux ci UNIX klony) a vyse => nejake male technicke zazemi se
nepochybne do nakladu na akci schova.
Takze - predpokladam sifrovany FS, protoze jinak neni ta spravna
psina...:-)
Prvni na cem jsme se shodli je ze pomoci SW nejsme schopni ohlidat 'HW'
a lidske chyby - obe tyto komponenty jsou velmi slabym clankem dnesnich
'beznych' serveru. Lidske chyby od 'odoperovani oka' pres lidsky faktor
skrz vydirani az po napsane heslo na monitoru jsou snad dostatecne zname.
Co mozna az tak zname neni jsou opravdu velmi silne elektromagneticke
sumy a jine neplechy, o kterych bezni admini nemaji naprosta tucha.
Pomoci zarizeni se da zjistit (a casto i na velmi amaterske urovni)
daleko vice, nez by si bezny admin pral.
Dalsi 'slupka' je case (bedna) - zpusobu jak se do nej dostat je vzdy
nekolik - na kazdy opatreni se najde protiopatreni. A kdyz jste zminili
zamcene case v centralnim bode - to je vazne super, znate klic, ktery
opravdu nelze napodobit (mysleno __beznym__ zamecnikem) ci jinak
'pouzit'? Zamky u case jsou jen vysmech...
Takze dalsi slupka padla, nu coz, prave mame veskery HW na dlani.
Docela by mne zajimalo, jak na takovem 'beznem' systemu provedete akci
abyste _nemel_ jistotu, ze to provozovatel/majitel nezjisti. Od kratkeho
vykopnuti ethernetu - jak to chcete poznat RYCHLE , ze chyba je 'az' na
Vasem serveru apod.? - az po simulovanou chybu napr. IDE disku -
odpojeni kabliku a pripojeni rozdvojky, pripadne, pokud je mozno,
vyuziti dalsiho kanalu apod. U SCSI je to IMHO jeste jednodussi - to ze
to i dnesni bezna SOHO zarizeni obcas zvladnou dokazuji experimenty s
tzv. hot 'swap ramecky' za pak kacek...:-)
No a pak jiz snad neni problem ziskat kopii disku, tu off-line v klidu
prozkoumat, zjistit (treba i hrubou silou) potrebne veci a pri pristi
navsteve jit zcela na jisto - ostatne, vy nevite, ze i 'zajimava' auta
se dnes berou na dvakrat?
Pokud je ciste 'omylem' v systemu RAID (rekneme 1 ci 5), je velky
problem ho na chvili degradovat, disk si pujcit a vratit zpet? Jste
schopen poznat z radice ze disk byl vyjmut a ne ze se odpojil diky
elektronicke chybe (takove SCSI disky bych tu mel).
Jak uz jsem rekl, otazka bezpecnosti dat je velmi komplexni problem,
ktery se v beznych podminkach velmi tvrde zkrouhava a degraduje, IMHO je
vsak spatne, kdyz to delaji ti, kteri maji podavat, byt jen teoreticke,
moznosti jak zabezpeceni obejit a tedy byt poucen a v pripade problemu
neudiven, ze to nekdo pouzil - trochu mi to pripada v analogii
zabezpeceni Internetovych protokolu, sluzeb apod. - procpak tam na
zacatku skoro nic takoveho nebylo (pozdeji pribyla z duvodu potreb aspon
autentizace)? Protoze si nikdo nepomyslel, ze by to bylo potreba ci bylo
mozne, hle, treba z toho, co pisu bude uz ted nekdo schopen pokracovat...:-)
A bych se vratil k tem konum - kdyz uz jste byl na navsteve, schovat
trojana je pak jen otazkou umu... - je to podobne jako s opravdovou
virovou nakazou - ostatne Michal Krsek na Lupe tento tyden to IMHO
vystihl dost presne - znalosti by byly, ale zatim (nastesti) nejsou
koncentrovany na jednom miste - jak dlouho?
Verim, ze nektere me koncepty s uspechem napadnete, verte, ze kdo pujde
na vec bude velmi dobre vytrenovany a bude pocitat s mnoha variantami,
dokonce bych rekl, ze za sebou nenecha temer zadne stopy.
Dalsi pripadna diskuse bude zrejme vhodnejsi v talk na linux.cz a prosim
nezapominejme, ze jsme meli jako zakladni paradigma - Linux ci bezny
UNIX a komercne dostupne HW vybaveni.
-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
SMS: mailto:P.Janousek na SMS.Paegas.Cz Fax.: +420 5 4324 4751
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------
Další informace o konferenci Linux