From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: "Dmitry V. Levin" To: Linux-Mandrake RE Mailing List Subject: Re: [mdk-re] protect system Message-ID: <20010416230048.A16029@ldv.office.alt-linux.org> Mail-Followup-To: "Dmitry V. Levin" , Linux-Mandrake RE Mailing List References: <20010403004301.0a6a39a2.is13@inbox.ru> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="HcAYCG3uE/tztfnV" Content-Disposition: inline In-Reply-To: <20010403004301.0a6a39a2.is13@inbox.ru>; from is13@inbox.ru on Tue, Apr 03, 2001 at 12:43:01AM +0600 X-fingerprint: 9658 398D 181B 1200 8FC5 26B8 F6F8 846B C1E2 3429 Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Mandrake/RE discussion list List-Unsubscribe: , List-Archive: Date: Mon Apr 16 22:58:11 2001 X-Original-Date: Mon, 16 Apr 2001 23:00:48 +0400 Archived-At: List-Archive: List-Post: --HcAYCG3uE/tztfnV Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Tue, Apr 03, 2001 at 12:43:01AM +0600, Igor Solovyov wrote: > Вопрос к разработчикам: > > На сайте altlinux написано: > > "...но и как сервер широкого применения с оригинальной системой защиты." > > Где узнать подробности об этой системе? Соображения о том, зачем нужно думать о вопросах безопасности, а также основные правила, рекомендуемые нами для формирования безопасного стиля работы в unix, приведены в главе 6 "Краткого руководства" к Spring 2001. Концепция безопасности дистрибутива базируется на следующих основных направлениях: + Выбор и аудит ПО, реализующего базовые и основные серверные функции системы. Из всех пакетов, реализующих сходную функциональность, предпочтение отдается тем, которые разработаны более грамотно с точки зрения безопасности. Именно такие пакеты предлагаются для установки по умолчанию. Все пакеты этого класса подвергаются более тщательному анализу на предмет присутствия в коде разного рода уязвимостей. + Конфигурация большинства пакетов составлена таким образом, чтобы обеспечить наиболее безопасный режим функционирования. Это включает в себя, в частности, уменьшение и изолирование прав доступа, а также отказ от потенциально опасных возможностей (которые опытный администратор может настроить самостоятельно). + В направлении разграничения прав доступа впервые реализована как неотъемлемая часть дистрибутива технология создания и поддержки т.н. "chrooted environments" - изолированных сред выполнения. Влияние программ, работающие в таких средах, на другие программы и систему в целом, минимально; даже в случае обнаружения уязвимости программа, запущенная в такой среде, не представляет угрозы для безопасности остальных компонент системы. В Spring 2001 следующие серверы работают chrooted: postfix, bind, MySQL, junkbuster. С помощью отработанной технологии в дальнейшем планируется chroot'изация других серверов, входящих в дистрибутив. + В состав дистрибутива все еще входит большой обьем ПО, не подвергнутого столь же тщательному аудиту, что и базовые компоненты системы. Чтобы свести к минимуму риски, возникающие при использовании такого софта, применяются меры по общей защите системы, включая т.н. "kernel hardening" на основе OpenWall-патча ядра, использование закрытых личных каталогов для хранения временных файлов и безопасных методов их создания с целью избежания т.н. "race conditions", впервые включен crypt_blowfish в качестве основного алгоритма хеширования паролей, и др. + В дистрибутив интегрированы современные средства, обеспечивающие безопасное хранение (Kernel International Crypto patch) и передачу информации (Secure Shell, Gnu Privacy Guard). Мы рекомендуем их использование во всех случаях, когда встает вопрос безопасности данных. P.S. Поскольку это первая редакция документа, есть вероятность того, что я что-то забыл. В таком случае обязуюсь внести дополнения в очередную редакцию. Regards, Dmitry +-------------------------------------------------------------------------+ Dmitry V. Levin mailto://ldv@alt-linux.org ALT Linux Team http://www.altlinux.ru/ Fandra Project http://www.fandra.org/ +-------------------------------------------------------------------------+ UNIX is user friendly. It's just very selective about who its friends are. --HcAYCG3uE/tztfnV Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.4 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE620Fg9viEa8HiNCkRAkJKAKCBu9Hk8pV9+gwFtMnkutKp0J2GuQCfbaiH IDF4ENfcvJoglbR9SS/yioc= =1bPt -----END PGP SIGNATURE----- --HcAYCG3uE/tztfnV--