Automaticke sifrovani posty.

Jakub Jirků jsem na sosacek.org
Úterý Květen 4 15:13:21 CEST 2004


On Tue, May 04, 2004 at 02:37:22PM +0200, Dracula007 wrote:
> >> Vzhledem k mnozstvi spravcu siti v teto konferenci si dovolim
> >> polozit OT dotaz: Lze vubec nejak zabecpecit aby ani spravce site
> >> nemel pristup k nekterym informacim?
> 
> No, troufam si tvrdit ze to neni z principu mozne. Alespon pokud jako
> administratora rozumime roota, ten totiz muze vsechno.
> 
> [..]
>
>    Tomas

Mno ciste teoreticky. Dalo by se udelat bezpecne reseni pro lidi jez
maji takoveto pozadavky - kdyby se udelala distribuce, kde by
standartne vsechny soubory mely misto unixovych prav nastaveno ACL(*),
root jakozto superuzivatel by se nechal pro zavadeni systemu a pomoci
nejakeho bezpecnostniho systemu (nevim jestli treba RSBAC nebo Medusa
tohle umi), pripadne pomoci uprav jadra dat prislusna prava jinym
uzivatelum, at uz adminum, kteri by mohli v podstate jen spoustet
konfiguracni nastroje, nebo uzivatelum pro ruzne sluzby, jako jsou
mailovy nebo webovy server.

Takovy ,,admin`` uzivatel by potom mel pravo menit konfiguraci, ale
nesmel by sahat do souboru ostatnich uzivatelu. Jediny pro koho by
neplatily tyhle podminky by byl root, ktery by ovsem v systemu vubec
neexistovala  bezpecnostni system by ani nedovolil se jako root
prihlasit. Jeste by se do bzImage dal zakompilovat sifrovaci klic k
root partition (samotny image by tudiz musel byt nekde mimo) a s jinym
(netrusted) jadrem nebo v jinem pocitaci (podle id soucastek) by
system vubec nenastartoval. 

Verim ze takovy system by byl dostatecne TRUSTED(tm), jak by se
managerum libilo ;) Muzete tenhle priklad uvest svemu managerovi,
pocitam ze vytvorit ho by trvalo kolem 3 mesicu a stalo kolem dvou
milionu korun (ale v tehle branzi se nepohybuji, muzu byt mimo). At si
vybere jestli chce riskovat ze si (jim placeny) admin bude moci
precist jeho dopis milence :)

-- 
Jakub Jirků <maa01 na sosacek.org>


Další informace o konferenci Linux