Re: Sicherheit erh
On Die, 26 Aug 2003 at 22:21 (+0200), Christian Bodenstedt wrote:
> On Tue, 26 Aug 2003 00:48:42 +0200
> "Hans-Peter \"HP\" Weecks" <hpweecks@web.de> wrote:
>
> > zur Absicherung bestimmter Rechner unter Window$, verfolgte ich lange
> > Zeit das untenstehende Konzept, welches ich jetzt in ähnlicher Form
> > unter Debian Linux umsetzen will:
[...]
> > 4. Umbiegen temporärer und sonstiger Dateien (Auslagerungsdatei etc)
Was verstehst Du unter *Umbiegen*?
> Die von Windows bekannte Auslagerungsdatei kommt bei Unix sowieso meist
> auf eine eigene, vom Benutzer nicht lesbare Partition. Im Umbiegen von
> temporären Dateien sehe ich unter Unix keinen Sinn.
Es macht Sinn, temporäre Dateien sicher anzulegen, also mit nicht
vorhersehbaren Dateinamen zu versehen (man mktemp), um race
conditions zu vermeiden (Unterschieben anderer Inhalte). Wenn unter
*Umbiegen* das Ändern der Verzeichnisnamen von /tmp resp. /var/tmp
gemeint ist - das ist 1. security by obscurity und funktioniert
nicht und wird 2. viele Programme zur Verzweiflung bringen und
funktioniert also nicht.
> > 5. AntiTempest Mode, HardwarekeyloggerScan, MD5-Checksummen auf die
> > fertige und saubere Installation verbunden mit Steganographie-Elementen
>
> Ersteres sagt mir überhaupt nichts und zu "HardwarekeyloggerScan" hätte
> ich auch gerne eine Erklärung. Ist das eine Hardware, die nach
> Keylogger-Software sucht oder umgekehrt? Und wie soll sowas funktionieren?
> MD5-Summen kannst du sicherlich von Debian anlegen lassen. Da man die
> entsprechenden Teile allerdings auch read-only mounten kann, wären die
> MD5-Summen nur im Falle eines Exploits von Nöten. Um sowas effektiv zu
> umgehen könnte man vielleicht Hardware einsetzen, die nur das Lesen von
> einem Gerät erlaubt.
Für das Absichern der Konsistenz eines Systems gibt es z. B.
tripwire. Zu den vielen schlimm klingenden Begriffen: Da wüsste ich
auch gern, was sie bedeuten ;) Was die *Steganografie-Elemente*
angeht: Was soll das bringen? Eine sichere Verschlüsselung reicht
nicht? Steganografie setze ich doch nur dann ein, wenn keiner merken
soll, dass da verschlüsselte Inhalte durch die Gegend fliegen (z. B.
in Staaten, die starke Verschlüsselung verbieten oder key escrow
vorschreiben - wie Frankreich). Sowas bremst nur, vergeudet Platz
und bringt auch nicht mehr Sicherheit für die Daten. Man kann es auch
übertreiben.
> > Hat jemand soetwas oder etwas ähnliches, abgesehen von Punkt 1, bereits
> > einem für ein Debian-System umgesetzt? Falls ja, würde es mich sehr
> > interessieren wie.
>
> Ich muß zugeben, dass ich so etwas noch nicht einmal ansatzweise umgesetzt
> habe. Ich bin mir auch nicht ganz im Klaren darüber, was das alles bringen
> soll. Bei der standard-Rechtevergabe kann der Nutzer eines Debian-Systems
> nur auf seine Dateien in /tmp und in seinem Homedir zugreifen, wobei die
> Platzbelegung afaik auch noch durch disk-quotas beschränkt werden kann.
> Der Benutzer hat also im Normalfall keine Möglichkeit, mehr als nur seinen
> Account zu beschädigen.
ACK. Ich frage mich auch, was Hans-Peter da aufbauen will. Ein
High-Security-System für den BND? Der Aufwand für die Absicherung
muss doch dem Grad der Schutzwürdigkeit der Daten entsprechen!
> Sollen die Schädigungsmöglichkeiten im Falle eines Exploits beschränkt
> werden, kann man vielleicht noch root seiner Rechte berauben oder auch
> root umbenennen. Das grenzt aber wohl ehr an Perversion als an Paranoia -
> da ist ehr das rechtzeitige Einspielen von Patches/Updates angesagt. Die
> Security-Updates für Debian Stable haben wohl den Ruf sehr gut, pünktlich
> und einfach durchführbar zu sein.
[...]
Was soll das Umbenennen oder *root seiner Rechte berauben* bringen?
Du brauchst einen User mit der ID 0 als Admin - wie der heisst ist
völlig schnuppe. Umbenennen fällt auch wieder unter *security by
obscurity* und funktioniert nicht. Die Rechte hängen an der ID 0 -
nicht am Namen.
*Gehärtete* Linux-Systeme kann man sich unter anderem bei der NSA
downloaden.
Jan
Reply to: