sifrovany fs vs. sroubovak, dalsi boot ...

Ing. Pavel PaJaSoft Janousek janousek na fonet.cz
Středa Prosinec 18 11:09:42 CET 2002 

Zdenek Mazanec wrote:
> Vazne je to tak snadne? V tom pripade se okamzite zarazuju zpet do kategorie
> totalnich zacatecniku, protoze mi neni jasne, jak na dobre spravovanem
> systemu _snadno_ nasadite trojskeho kone.

	Bavili jsme se o zajimavych datech v radu milionu (a zminil jsem jasne 
Linux ci UNIX klony) a vyse => nejake male technicke zazemi se 
nepochybne do nakladu na akci schova.

	Takze - predpokladam sifrovany FS, protoze jinak neni ta spravna 
psina...:-)

	Prvni na cem jsme se shodli je ze pomoci SW nejsme schopni ohlidat 'HW' 
a lidske chyby - obe tyto komponenty jsou velmi slabym clankem dnesnich 
'beznych' serveru. Lidske chyby od 'odoperovani oka' pres lidsky faktor 
skrz vydirani az po napsane heslo na monitoru jsou snad dostatecne zname.

	Co mozna az tak zname neni jsou opravdu velmi silne elektromagneticke 
sumy a jine neplechy, o kterych bezni admini nemaji naprosta tucha. 
Pomoci zarizeni se da zjistit (a casto i na velmi amaterske urovni) 
daleko vice, nez by si bezny admin pral.

	Dalsi 'slupka' je case (bedna) - zpusobu jak se do nej dostat je vzdy 
nekolik - na kazdy opatreni se najde protiopatreni. A kdyz jste zminili 
zamcene case v centralnim bode - to je vazne super, znate klic, ktery 
opravdu nelze napodobit (mysleno __beznym__ zamecnikem) ci jinak 
'pouzit'? Zamky u case jsou jen vysmech...

	Takze dalsi slupka padla, nu coz, prave mame veskery HW na dlani. 
Docela by mne zajimalo, jak na takovem 'beznem' systemu provedete akci 
abyste _nemel_ jistotu, ze to provozovatel/majitel nezjisti. Od kratkeho 
vykopnuti ethernetu - jak to chcete poznat RYCHLE , ze chyba je 'az' na 
Vasem serveru apod.? - az po simulovanou chybu napr. IDE disku - 
odpojeni kabliku a pripojeni rozdvojky, pripadne, pokud je mozno, 
vyuziti dalsiho kanalu apod. U SCSI je to IMHO jeste jednodussi - to ze 
to i dnesni bezna SOHO zarizeni obcas zvladnou dokazuji experimenty s 
tzv. hot 'swap ramecky' za pak kacek...:-)

	No a pak jiz snad neni problem ziskat kopii disku, tu off-line v klidu 
prozkoumat, zjistit (treba i hrubou silou) potrebne veci a pri pristi 
navsteve jit zcela na jisto - ostatne, vy nevite, ze i 'zajimava' auta 
se dnes berou na dvakrat?

	Pokud je ciste 'omylem' v systemu RAID (rekneme 1 ci 5), je velky 
problem ho na chvili degradovat, disk si pujcit a vratit zpet? Jste 
schopen poznat z radice ze disk byl vyjmut a ne ze se odpojil diky 
elektronicke chybe (takove SCSI disky bych tu mel).

	Jak uz jsem rekl, otazka bezpecnosti dat je velmi komplexni problem, 
ktery se v beznych podminkach velmi tvrde zkrouhava a degraduje, IMHO je 
vsak spatne, kdyz to delaji ti, kteri maji podavat, byt jen teoreticke, 
moznosti jak zabezpeceni obejit a tedy byt poucen a v pripade problemu 
neudiven, ze to nekdo pouzil - trochu mi to pripada v analogii 
zabezpeceni Internetovych protokolu, sluzeb apod. - procpak tam na 
zacatku skoro nic takoveho nebylo (pozdeji pribyla z duvodu potreb aspon 
autentizace)? Protoze si nikdo nepomyslel, ze by to bylo potreba ci bylo 
mozne, hle, treba z toho, co pisu bude uz ted nekdo schopen pokracovat...:-)

	A bych se vratil k tem konum - kdyz uz jste byl na navsteve, schovat 
trojana je pak jen otazkou umu... - je to podobne jako s opravdovou 
virovou nakazou - ostatne Michal Krsek na Lupe tento tyden to IMHO 
vystihl dost presne - znalosti by byly, ale zatim (nastesti) nejsou 
koncentrovany na jednom miste - jak dlouho?

	Verim, ze nektere me koncepty s uspechem napadnete, verte, ze kdo pujde 
na vec bude velmi dobre vytrenovany a bude pocitat s mnoha variantami, 
dokonce bych rekl, ze za sebou nenecha temer zadne stopy.

	Dalsi pripadna diskuse bude zrejme vhodnejsi v talk na linux.cz a prosim 
nezapominejme, ze jsme meli jako zakladni paradigma - Linux ci bezny 
UNIX a komercne dostupne HW vybaveni.

-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)                 FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet          Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz             Tel.: +420  5  4324 4749
SMS:    mailto:P.Janousek na SMS.Paegas.Cz      Fax.: +420  5  4324 4751
WWW:    http://WWW.FoNet.Cz/               E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------

Další informace o konferenci Linux