Stephanie. Stephanie é um programa para endurecer o OpenBSD para ambientes multiusuário.
Baixe Agora

Stephanie. Classificação e resumo

Stephanie. Tag

Ambientes multiusuário OpenBSD. endurecimento OpenBSD. OpenBSD seguro Stephanie. endurecimento

Stephanie. Descrição

Stephanie é um programa para endurecer o OpenBSD para ambientes multiusuário. Stephanie é um programa para o endurecimento OpenBSD para multiusuário environments.Mmmmm, OpenBSD. Funcional, seguro, livre. Com ênfase na segurança e criptografia integrada, que transporta uma excelente reputação de bom e velho "você-just-cant-corte-este-ness". Não é perfeito, mas nada é, pelo menos eles não estão vestindo ternos e mentindo para você.Há alguns papéis onde eu acredito que se encaixa perfeitamente OpenBSD. Uma delas é em multiusuário ambientes, onde você tem um grande número de usuários, possivelmente maliciosos com acesso local. Aqui compromisso da equipe do OpenBSD para auditoria e código de fixação fornece uma relação de confiança de nível no ambiente que é difícil encontrar em outro lugar. Além disso, seus esforços para proporcionar meios criptografia integrada configurar o acesso seguro é fácil. Então, vamos aproveitar a fonte livremente disponível e adaptá-lo às nossas needs.Details específicos: Em Phrack 54, route | Mike Schiffman escreveu uma série de correções para o OpenBSD 2.4 para execução de Caminho Confiável (TPE). Stephanie traz uma versão modificada de estes-se a velocidade para o OpenBSD 2,8-3,0, junto com algumas características adicionais. Um caminho confiável é aquele em que o directório principal é propriedade de raiz e não é nem grupo ou outro gravável. O TPE trabalha fora uma lista interna de usuário confiável id. Se um determinado usuário tenta executar um arquivo não em um caminho confiável, e seu ID de usuário é privilégios de execução não nos kernels lista confiável, eles são negados. Em termos reais, isto significa que podem não download, compilar e executar krad-sploit.c. Além do TPE, uma série de correções de privacidade veio junto também. Originalmente fornecido como patches para os utilitários individuais, estes são agora implementadas através de KVM (3), e honra de confiança usuários (ou seja, de confiança usuários têm permissão para ver todas as informações do sistema). Como um exemplo prático, isso significa que os usuários não confiáveis só vai ser capaz de ver informações sobre os processos que possuem, e as ferramentas 'de stat' (netstat, iostat, vmstat, etc) geralmente será quebrado para eles. Tem sido apontado que, passando por tentar matar todos os possíveis id processo, você pode encontrar outros processos de usuários, mas você não pode realmente ganhar alguma informação sobre eles, de modo que este não é realmente uma grande preocupação. Os patches TPE originais tinham uma maneira conhecida de contornar as restrições de execução, que estava usando o redirecionamento de shell para permitir arbitrárias scripts de linguagem interpretada para ser executado (perl, sh, etc). Isso foi corrigido para cima, mas poderia ser um grande pé no saco, por isso, preste atenção. Quando um intérprete é invocado, como a maioria das coisas, ele cria um novo grupo de processo com uma contagem de trabalho de um. Quando uma série de comandos são ligados através da '|' caracteres na linha de comando, todos os comandos pertencem ao mesmo grupo de processos ea contagem de trabalho representa o número de comandos por exemplo, 'ps -ax | grep algo | awk '{print $ 1}' tem uma contagem de trabalho de três, eo ps, grep e awk processa todos pertencem ao mesmo processo group.The uma exceção a isso é quando um usuário faz login, onde encontramos seu escudo tem o seu trabalho contar definido para zero. Então, como podemos usar isso para evitar o redirecionamento de shell para um determinado conjunto de programas? Precisamos ser capazes de distinguir entre comandos comuns e intérpretes. No momento em que isso é feito, definindo o flag imutável sobre eles. Assim, em kern_exec (), se encontramos uma execução usuário não confiável algo com o sinalizador imutável e uma maior contagem de trabalho do que zero, nós sinalizar o processo como sendo potencialmente desonesto. Então, em outras chamadas de sistema que não permitir ler () 'ing de fd 0 (stdin) e coisas como dup2 (0, n) se o processo foi sinalizado. Há duas principais desvantagens para isso. O primeiro é o sistema terá de ser levado ao modo de usuário único, se as necessidades intérprete para ser corrigido, e em segundo lugar, as pessoas terão um tempo difícil su'ing para um usuário não confiável. Claro que, quando um usuário tem shell, eles ainda podem digitar todos os comandos que poderiam ser colocados em um shell script, mas, ao menos, isso vai levantar a barra um pouco. Finalmente, Stephanie traz links simbólicos restritas, ala do Openwall patches para linux. Se o tempo permitir, eu ainda estou trabalhando para adicionar recursos adicionais, e irá adicionar pedaços de coisas Openwall eu gosto. O objetivo básico é adicionar uma camada extra de segurança sem ser uma dor monumental na bunda para usuários legítimos, então algumas coisas não vai estar lá. Eu não adicionou as restrições duro link adicional do patch Openwall, mas vai fazer algo sobre isso mais tarde como o tempo permits.Installing: Instruções passo a passo são apresentados no guia de instalação que vem com a fonte. Leia tudo primeiro, mas é razoavelmente simples. Seria uma boa idéia para ler o artigo original (cópia local) se você não tiver já. É distribuído sob a licença original BSD dois cláusula, mexer com ele tudo o que quiser, mas não ficar irritada para mim se ele quebra alguma coisa. Você também pode ler a página (8) homem tpe_adm online.

Stephanie. Software Relacionado