Mennyire veszed komolyan a biztonságot?

Megkerdezhetem a "hibajegy" pontsan micsoda?

Magyarul advisory :) ha jól sejtem :)

Annyira komolyan veszem, hogy itt sem a valosagnak megfeleloen szavaztam, mert ha trey egy kesobbi betoresi kiserlet remenyeben esetleg loggolja a hostokat, a feltetelezett kesobbi betores soran kinos meglepetesekkel talalja majd magat szemkozt. B;-))))

mogorva

PARANOID

Akkor mast is hozzaszolok.. A kerdoiv olyasmit sugall a szamomra mintha

a biztonsag es az upgrade elvalaszthatatlan lenne egymastol. Ugy

gondolom, helyesebb lett volna ugy megfogalmazni hogy "Mennyire veszed

komolyan a security upgrade-eket?"

Hááth, azért még ezen is lehetne vitatkozni.

Pl. volt már a történelemben olyan, hogy kiadtak valamire javítást, és két nap múltán meg a javítás javítását, sít.

Számomra pl. nagyon jól mutatja a szavazás jelenlegi állása, hogy egyeseknek hamis biztonságérzetet ad az, hogy naponta upgradelnek, függetlenül attól, hogy BSD vagy Debian júzerek.

A biztonságnak, kockázattervezésnek más szempontjai is vannak. Pl. exec stack protection megoldásokkal el lehet kerülni buffer overflow hibák jó részét, sít...

De tovább nem részletezem, mert itt alszok be, együltőhelyemben :-)

A kérdés jó, de a megadott lehetséges válaszok messze nem illenek hozzá.

Én naponta upgrade-elek apt-tal, de nem biztonsági okok miatt, sőt a kettő üti egymást.

Unstable-t használok, a biztonsághoz meg messze nem tartozik a rendszerese frissítés. A biztonságot egyrészt úgy oldom meg, hogy a (külső router) tűzfalon forwardolva van az SSH oszt kézcsók. (Minden más a sóhivatalba van irányítva)

A lányok meg Mozillát használnak böngészésre és levelezésre a (legál) Windowsos gépeiken és 1-2 megvett játékot.

Az adatok időnként (nem túl sűrűn) meg mentve vannak.

Szóval ebben az egy kérdésben legalább 3 másik benne foglaltatik, amit esetleg érdemes lenne szétbontani mert így megválaszolhatatlanok.

te is trey, cvsup meg csak nem is letezik bizonyos platformokra, amiket a Net- es OpenBSD tamogat :D

(hint: sokan meg pl. FreeBSD-n is cvs-t hasznalnak, liek me ;)

Egy BSD rendszernel minden frissites cvsup-pal kezdodik.

most ezt hanyfelekeppen lehet erteni? elolvastam tobbszor is (nem kotozkodeskeppen, mindossze nem fedi

a valosagot ;)

inkabb gyuval ertek egyet, fontosabb a jo security policy, mint az hogy valaki naponta frissitsen. pl. ismerek admint, aki minden

gepen ugyanazt a jelszot hasznalja, raadasul a root jelszo is egy az egyben ugyanaz nala, hat o nem sokat er azzal ha naponta frissit :D

Biztonságos rendszerben a ma megjelenő "távoli root exploit" az sshd-re vagy a sendmailre maximum akkora hatással van, hogy ssh-n keresztül egy homokozót user jogokkal el fog tudni érni a rosszindulatú betörő, illetve sendmail esetén hamis levelet képes küldeni a felhasználóknak, legrosszabb esetben megakadályozhatja egy levél megérkezését. Biztonságos rendszernél nincs olyan, hogy valódi "távoli root exploit". (legalábbis ahhoz többszörös kernel hibára és a bolygók igen-igen gonosz konstellációjára van szükség)

Kötelező hozzáférés-védelem. Nem csak jail.

Te hoztad fel példának a deface-t PHP bug miatt. Egy normálisan beállított rendszeren az Apache-nak/PHP-nak van olvasási joga a html fájlokra és a PHP fájlokra, írási joga valamilyen tmp directoryra és append joga a logfájlokra. Nincs írási joga az index.html és hasonló fájlokra, így aztán elég nehéz deface-elni a rendszert.

Egyébként nem, ne törjenek be. Nyilvánvaló, hogy frissíteni kell. Csak ha kernel szinten ki van kényszerítve, hogy egy adott szolgáltatás csak azokat az erőforrásokat érheti el, amire valóban szüksége van, akkor egy betörésnek egyrészt komoly nyoma marad (mert a logot nem tudják megpiszkálni) másrészt nagyon jól lokalizálható.

Ha a kérdés tehát úgy merül fel, hogy találtak egy remote root exploitot, amit kihasználva a rendszeremben valódi kárt nem tehetnek, maximum ledosolhatják egy szolgáltatását, akkor nem biztos, hogy azonnal frissíteni kell. Nem is jó mindig azonnal frissíteni.

Az ssh persze kissé necces, főleg ha rendszerkarbantartásra (is) használják, mert akkor ugye a rendszer konfigurációs állományaihoz, mint erőforráshoz hozzá kell férnie, ez a rendeltetésszerű használata. Ez az egyik ok, ami miatt szerintem kritikus rendszereknél karbantartást és shell szintű hozzáférést csak konzolról szabad engedélyezni. Ha ez nem lehetséges, akkor is lehetnek módszerek az egyszeres sebezhetőség elkerülésére.

De leragadtál a chroot-nál. Nem chroot. Kötelező hozzáférés védelem. Ha egy bug segítségével valóban root jogot tudsz szerezni, de az "apache" security contextusban vagy éppen, akkor abban is maradsz: továbbra sem tudod írni például a /etc-t. A kötelező hozzáférés védelmi modellek unix-szerű rendszereken implementálva a unixos jogosultságrendszerre ortogonális jogosultsági rendszert alkotnak. Legalábbis én még csak ilyen implementációt láttam.

Előforulhat persze, hogy a kernelben több sebezhetőség van egyszerre, meg a szolgáltatásban is van távoli sebezhetőség. De ez azért nem jellemző.

php: kötelező hozzáférés védelemnél nem tudod kikerülni valaminek a csak olvasható voltát. A közvetlen SQL manipulációra is van megoldás (gyakorlatilag csak volt), de szerintem ez már messze vezet.

mandantory access control

Úgy értelmezve, hogy legalább egy Bell-LaPadula modell implementálható benne. Ilyenek például az RSBAC, a Trusted Solaris, vagy a 2.6-os Linux kernelekben a SeLinux.

A frissítés szerintem is fontos dolog. De amíg diszkrét hozzáférési modellt használ valaki, addig egy zero-day exploitot mindenképpen megszív, akármilyen gyakran frissít. A baj az, hogy a "Mennyire veszed komoylan a biztonságot?" kérdésnél fel sem merül a "Komolyan veszem, trusted rendszert használok" válasz. Pedig jó open source megoldások vannak hozzá. Nem kellene, hogy ennyire ritkák legyenek a kötelező hozzáférésvédelmi rendszerek.

Ja, en is a kutyam nevet hasznalom rootpassnak mindenhol :))))

Bar szegeny nehezen hallgat a M*bt3>Hq#Y7Lw(W nevre :))