* [d-kernel] Усиление безопасности unix клонов
@ 2005-03-25 16:09 Sun Inventor
2005-03-25 20:23 ` Anton D. Kachalov
0 siblings, 1 reply; 3+ messages in thread
From: Sun Inventor @ 2005-03-25 16:09 UTC (permalink / raw)
To: devel-kernel
hi,
Недавно в голову пришла мысль по увеличению безопасности unix клонов. В чем идея заключается: для каждого пользователя создается так называемый надзиратель который будет контролировать его действия. Например: я создаю пользователя sun, с пасом например 123(гг) а системы создает еще и пользователя надзирателя например sun_god, с другим пасом и дает мне(тоесть реальному челу) оба акаунта. Чтобы пользователь sun смог что-то сделать со своими данными на это должно быть разрешение в конфиге, владельцем которого является sun_god. Для rootа все также. Тоесть чтобы чтото сделать с системой нужно знать 2 паса а не один. Даже если взломщик раздобудит пас от sun или от sun_god то ничего сделать он не сможет ибо нужно оба паса сразу. Можно пойти дальше и создать 2, 3, 4, итд пользователей что еще больше увеличит безопасность системы. Уважаемые кернел-хакеры что думаете? Стоит ли вообще с этим заморачиваться.
Теперь по поводу реализации, в голову пока пришли тока 3 варианта:
1) сделать надстройку над системными вызовами
2) использовать lsm
3) сделать как модуль для rsbac
Если есть какие то пожелания, предложения, ссылки на литратуру\документацию буду очень признателен.
p.s. Кому понравилась идея или те кто хочет помочь можно обьедениться под совместным проектом.
/si
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [d-kernel] Усиление безопасности unix клонов
2005-03-25 16:09 [d-kernel] Усиление безопасности unix клонов Sun Inventor
@ 2005-03-25 20:23 ` Anton D. Kachalov
2005-03-25 23:01 ` Anton D. Kachalov
0 siblings, 1 reply; 3+ messages in thread
From: Anton D. Kachalov @ 2005-03-25 20:23 UTC (permalink / raw)
To: Sun Inventor, ALT Linux kernel packages development
Для обычного рядового пользователя уж сильно много заморочек. И я не вижу
никакого резона самому же себе закрывать/открывать доступ на те или иные
файлы/каталоги. Как вы себе это представляете? Сам механизм раздачи прав
самому себе? su - sun_god (или запуск проги под другим юзверем), а потом
редактирования некого файлика или работа через какую-то тулзень? Смысла
нет. А в rsbac есть и так разграничение на рута и офицера безопасности,
чего вполне хватает. А если вас пугает возможность компроментации пароля,
то пользуйтесь длинными паролями - 2048b, 4096b ;) ...в виде ключиков (там
как раз будет два "пароля" :)
Rgds,
Anton
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [d-kernel] Усиление безопасности unix клонов
2005-03-25 20:23 ` Anton D. Kachalov
@ 2005-03-25 23:01 ` Anton D. Kachalov
0 siblings, 0 replies; 3+ messages in thread
From: Anton D. Kachalov @ 2005-03-25 23:01 UTC (permalink / raw)
To: ALT Linux kernel packages development
On Fri, Mar 25, 2005 at 11:59:38PM +0300, Sun Inventor wrote:
> Рядовой пользователь в большинстве своем фаервол то ленится настроить:)
Вот-вот...и кому это надо?
> Примерно так я себе это и представляю. Смысл в том, что sun ничего
сделать не может пока не поправит конфиг. А для этого надо сделать su
sun_god и сказать пас. Два паса сложнее похитеть чем один.
Зависит от способов хищения. Не стоит на это делать упор. Пасатижи ещё
никто не отменял :)
> А чего мешает руту сделать rm -rf / ?(и похоронить офицера безопасности
вместе со всей системой)
Последний раз я щупал RSBAC года три назад и у меня остались воспоминания,
что похоронить офицера рутом не выйдет...как и многое другое. Зависит от
настроек, проделанных secoff'ом.
> Дело не в знание паса. Можно сделать пас и в 20 рандомных симвлол. А в
том что если хакер получит шел юзера\рута(например через сплоит) то ничего
со своим богатством сделать не сможет. А
В граммотно настроенной системе ничего и не сделает. Ему просто ничего и
не дадут. И вообще, шелл юзерам давать не стоит, разве что /bin/false :)
> второй акаунт sun_god сплоитом не поиметь пассворд крякером не
разгадать:)
Есть такая замечательная книжка - "Прикладная криптография"
небезизвестного Б. Шнайера. И где-то в самом начале есть примерно
следующее:
"И не забывайте о предположении Керкхофса: если мощь вашей новой
криптосистемы опирается на то, что взломщик не знает, как работает
алгоритм, вы пропали. Если вы считаете, что хранение принципа работы
алгоритма в секрете лучше защитит вашу криптосистему...вы ошибаетесь."
Rgds,
Anton
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2005-03-25 23:01 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-03-25 16:09 [d-kernel] Усиление безопасности unix клонов Sun Inventor
2005-03-25 20:23 ` Anton D. Kachalov
2005-03-25 23:01 ` Anton D. Kachalov
ALT Linux kernel packages development
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel-kernel/0 devel-kernel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel-kernel devel-kernel/ http://lore.altlinux.org/devel-kernel \
devel-kernel@altlinux.org devel-kernel@altlinux.ru devel-kernel@altlinux.com
public-inbox-index devel-kernel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel-kernel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git