From: "Anton D. Kachalov" <mouse@altlinux.org>
To: ALT Linux kernel packages development <devel-kernel@altlinux.ru>
Subject: Re: [d-kernel] Усиление безопасности unix клонов
Date: Sat, 26 Mar 2005 02:01:31 +0300
Message-ID: <20050325230131.GC31134@lrn.ru> (raw)
In-Reply-To: <20050325202328.GA31134@lrn.ru>
On Fri, Mar 25, 2005 at 11:59:38PM +0300, Sun Inventor wrote:
> Рядовой пользователь в большинстве своем фаервол то ленится настроить:)
Вот-вот...и кому это надо?
> Примерно так я себе это и представляю. Смысл в том, что sun ничего
сделать не может пока не поправит конфиг. А для этого надо сделать su
sun_god и сказать пас. Два паса сложнее похитеть чем один.
Зависит от способов хищения. Не стоит на это делать упор. Пасатижи ещё
никто не отменял :)
> А чего мешает руту сделать rm -rf / ?(и похоронить офицера безопасности
вместе со всей системой)
Последний раз я щупал RSBAC года три назад и у меня остались воспоминания,
что похоронить офицера рутом не выйдет...как и многое другое. Зависит от
настроек, проделанных secoff'ом.
> Дело не в знание паса. Можно сделать пас и в 20 рандомных симвлол. А в
том что если хакер получит шел юзера\рута(например через сплоит) то ничего
со своим богатством сделать не сможет. А
В граммотно настроенной системе ничего и не сделает. Ему просто ничего и
не дадут. И вообще, шелл юзерам давать не стоит, разве что /bin/false :)
> второй акаунт sun_god сплоитом не поиметь пассворд крякером не
разгадать:)
Есть такая замечательная книжка - "Прикладная криптография"
небезизвестного Б. Шнайера. И где-то в самом начале есть примерно
следующее:
"И не забывайте о предположении Керкхофса: если мощь вашей новой
криптосистемы опирается на то, что взломщик не знает, как работает
алгоритм, вы пропали. Если вы считаете, что хранение принципа работы
алгоритма в секрете лучше защитит вашу криптосистему...вы ошибаетесь."
Rgds,
Anton
prev parent reply other threads:[~2005-03-25 23:01 UTC|newest]
Thread overview: 3+ messages / expand[flat|nested] mbox.gz Atom feed top
2005-03-25 16:09 Sun Inventor
2005-03-25 20:23 ` Anton D. Kachalov
2005-03-25 23:01 ` Anton D. Kachalov [this message]
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20050325230131.GC31134@lrn.ru \
--to=mouse@altlinux.org \
--cc=devel-kernel@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux kernel packages development
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel-kernel/0 devel-kernel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel-kernel devel-kernel/ http://lore.altlinux.org/devel-kernel \
devel-kernel@altlinux.org devel-kernel@altlinux.ru devel-kernel@altlinux.com
public-inbox-index devel-kernel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel-kernel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git