Zvlastni problem s deravym programem. (Pro silne povahy)

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Neděle Červenec 22 20:32:24 CEST 2007


On Tue, 17 Jul 2007, Petr Stetiar wrote:

> Podle me by dneska 99% internetu nefungovalo kdyby mely byt odstavene
> vsechny spatne napsane webove stranky.

Lepší když budou odstaveny řízeně, než když nám na hlavu spadnou neřízeně.
A pachatele blbě udělaných webů je potřeba mlátit do hlavy (nebo aspoň 
kopat do zadku), dokud nepochopí, že mají dělat svou práci pořádně.

> Od toho jsou schopni admini, nebo schopne firmy aby server zabezpecili.

A blbí šéfové jsou od toho, aby téhle kravině věřili. ;)
(Ti ještě blbější si pak myslí, že to vyřeší koupením nějaké krabice.)
 
> Proto existuji takove veci jako XEN, chroot, grsecurity, hardened php,
> moznost zruseni funkci dl, system, exec, passthru, shell_exec apod.

Tyto věci existují z toho důvodu, aby v případě prolomení první linie 
obrany existovala ještě další linie. Říká se tomu hloubková obrana.

Ze stejného důvodu se také snažíme co nejméně kódu spouštět pod rootem, 
komplikujeme si život přístupovými právy apod.

Možná kdybyste zmínil nějaké opravdové povinné řízení přístupu (možná by
za to šlo považovat SELinux), tak by šlo souhlasit s tím, že za jistých, i
když poměrně speciálních, okolností by tam šlo provozovat bezstarostně
děravé programy (třeba ve formě PHP skriptů), aniž by došlo byť jen
k částečnému narušení bezpečnosti...

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."




Další informace o konferenci Linux