[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Kann root eine Datei so schwer machen, dass er sie nicht mehr aufheben kann?

Hallo Stefan,

Stefan Baur schrieb am Samstag, den 21.10.2017 um 23:59:
> Ich suche eine Möglichkeit, mit der ein Nicht-Root-Benutzer
> sicherstellen kann, dass root ihm kein "Ei gelegt" hat.
> 
> Konkret geht es darum, dass auf einem entfernten Host eine Datei mittels
> GPG signiert werden soll, von einem Nicht-Root-Benutzer.
...

Das, was Du erreichen möchtest, ist so direkt nicht sicher möglich.

Wenn Du dem entfernten Host nicht trauen kannst, dann ist
unmöglich zu verhindern, dass ein böswilliger Superuser
dem sich einloggenden Benutzer alles Erdenkliche vorgaukelt
und beliebige Informationen stiehlt, die auf den entfernten
Rechner übertragen werden.

Das Einzige, was sicher vor Manipulationen schützen kann,
ist ein Herunter laden der zu signierenden Datei, das Prüfen
des korrekten Inhaltes der lokalen Kopie, das lokale Signieren
in einer vertrauenswürdigen Umgebung und das anschliessende
Hochladen der so signierten Datei.  Jede Vereinfachung dieses
umständlich anmutenden Vorganges wäre Sicherheits-Theater,
was sich irgendwie aushebeln lässt.

Viele Grüße, Peter
-- 
Peter Funk, home: ✉Oldenburger Str.86, D-27777 Ganderkesee
mobile:+49-179-640-8878 ☎phone:+49-421-20419-0 <http://www.artcom-gmbh.de/>
office: ArtCom GmbH, ✉Haferwende 2, D-28357 Bremen, Germany
Reply to: