Moin,
* Dani Belz wrote (2005-01-03 14:16):
>* Thorsten Haude <debian@thorstenhau.de> [05-01-03 13:25]:
>> >gibt es da bestimmte Gründe dafür?
>>
>> Ich würde erstmal umgekehrt an die Sache rangehen: Gibt es eine
>> Situation, in der es nötig ist? Vielleicht ja, mir ist aber in
>> meinen fünf bis sieben Jahren Linux noch keine begegnet.
>>
>> Jeder X11-Client hat Zugriff auf Deinen gesamten Bildschirm,
>> inklusive Dingen wie Tastaturevents. Da landet das Passwort
>> schnell mal bei der falschen Applikation.
>
>wenn ich X als root starte haben alls Zugriff auf meinen Bildschirm?
>Deswegen gibt es ja den Thread, weil genau das _nicht_ geht, oder?
>:-/
Wenn Du X11 als root startest haben zunächst mal alle X11-Clients
Zugriff auf den Server. Das ist schon per Definition richtig, in
diesem Fall geht es speziell aber um die Programme, die Du, direkt
oder indirekt, dann mit root-Rechten startest. Das kann schnell eine
dreistellige Anzahl von Prozessen oder Bibliotheken sein, die alle
root-Zugriff auf Dein System haben. X11 selbst ist ein Riesenklops von
Programm und hat mit Sicherheit mehr potentielle Sicherheitslücken als
zB. ssh oder login:
% du --human-readable --summarize /usr/X11R6
91M /usr/X11R6
% ll =ssh
-rwxr-xr-x 1 root root 226168 2004-11-28 16:33 /usr/bin/ssh*
% ll =login
-rwsr-xr-x 1 root root 35512 2004-11-26 07:30 /bin/login*
Wenn Du jetzt noch das System mit 'xhost +' für jedermann öffnet,
können sich auch Prozesse von anderen Rechnern als Clients mit diesem
Server verbinden. Da X11-Clients nicht zwingend ein Fenster haben
müssen (der Windowmanager hat zB. in der Regeln keines), muß der
Benutzen das nicht mitbekommen.
Das alles ist bei einigermaßen vernünftig konfigurierten X11-Servern
immer noch nicht ohne weiteres möglich. Das ist aber gerade der Punkt:
Eine einzelnes Sicherheitsding kann immer versagen, darum sollte man
sich nie auf ein solches Ding verlassen. Risikokompensation ist dann
ein weiteres Problem, das macht sich zB. in einem absoluten Vertrauen
in die "Firewall" (vermutlich meinst Du einen Portblocker) bemerkbar.
Mein Fazit:
- Nie als root arbeiten, es sein denn, ist ist nötig. Nicht bequem,
sondern wirklich nötig. Dazu gehört auch, den X-Server nie als root
zu starten.
- Nie auf ein bestimmtes Sicherheitsfeature verlassen (naja,
vielleicht auf den Air Gap) sondern immer bei allen betroffenen
System die Sicherheitsaspekte im Hinterkopf behalten.
Thorsten
--
The existing IP companies have nothing to offer in the new world, and no hope
of adopting. Therefore they must fight to the death to maintain the old one.
- crucini
Attachment:
pgpugrzWS4SF3.pgp
Description: PGP signature