forum.opennet.ru

Составление сообщения

Исходное сообщение

"linux security"
Отправлено gmm20, 09-Окт-07 16:15

>>>> общий каталог /tmp сейчас защищается с помощью sticky bit. этого разве не достаточно?
>>> Дело не только в том, что общий, а и в том, что known world writable.
>> если внутри /tmp создавать файлы/каталоги с правами 700 - в чем проблемы?
> В том, что они могут быть _уже_ созданы.
> Недавно в одной из мониторилок почти случайно () наткнулся на забытый дебаг,
> который от рута писал в /tmp/чегототам.log и остался в if 1, а не if 0.
> Чегототам забито гвоздями и не зависит даже от pid.
если программа написана без ошибок - никто кроме root`а не сможет получить доступ к этому
файлу. если программа написана с ошибками, тогда как говорится нечего на зеркало пенять...
я не вижу здесь каких-то принципиальных ошибок в дизайне /tmp с правами drwxrwxrwt
> Не помню точное название, но существует несколько классов атак с применением известности
> общедоступности по чтению/записи /tmp и известности или возможности угадать/довести
> до race condition создание временных файлов/каталогов.
это атаки на ошибки в программах.
>> а то, что все временные файлы собраны в одном месте - так это же наоборот, очень хорошо.
> Изрядно плохо.
аргументы - ?
я при каждом старте системы делаю rm -rfd /tmp/*
потом - есть планы вообще перенести /tmp на tmpfs
делать свалку мусора в /home - это очень странное решение. я бы сказал, что неадекватное.
проблемы могут быть например, если на /home нет квот - юзер забьет весь раздел мусором,
или если они есть, но количество свободного места на /home для юзера близко к нулю.
представляю какой это будет в результате nightmare для системного администратора.
даже чистка этих временных каталогов от мусора выльется в нетривиальный скрипт.
> См., например, https://bugzilla.altlinux.org/show_bug.cgi?id=8030
какие конкретно проблемы вы этими танцами с бубном (/tmp/.private/$USER) пытаетесь решить?
если даже pam_mktemp не достаточно, тогда явно нужно переходить к использованию SELinux
>> а все файлы пользователя в /home/$user.
> IMHO -- включая временные ;-)
и чем это лучше варианта /tmp/$user ?
меня только одно в этой ситуации радует, что есть такие дистрибутивы как RHEL и CentOS.
> это одна из трёх основных проблем дизайна UNIX (suid, root, /tmp).
"критикуя - предлагай". если ты говоришь, что это плохо - предложи лучший вариант.

Исходное сообщение
"linux security" Отправлено gmm20, 09-Окт-07 16:15
>>>> общий каталог /tmp сейчас защищается с помощью sticky bit. этого разве не достаточно? >>> Дело не только в том, что общий, а и в том, что known world writable. >> если внутри /tmp создавать файлы/каталоги с правами 700 - в чем проблемы? > В том, что они могут быть _уже_ созданы. > Недавно в одной из мониторилок почти случайно () наткнулся на забытый дебаг, > который от рута писал в /tmp/чегототам.log и остался в if 1, а не if 0. > Чегототам забито гвоздями и не зависит даже от pid. если программа написана без ошибок - никто кроме root`а не сможет получить доступ к этому файлу. если программа написана с ошибками, тогда как говорится нечего на зеркало пенять... я не вижу здесь каких-то принципиальных ошибок в дизайне /tmp с правами drwxrwxrwt > Не помню точное название, но существует несколько классов атак с применением известности > общедоступности по чтению/записи /tmp и известности или возможности угадать/довести > до race condition создание временных файлов/каталогов. это атаки на ошибки в программах. >> а то, что все временные файлы собраны в одном месте - так это же наоборот, очень хорошо. > Изрядно плохо. аргументы - ? я при каждом старте системы делаю rm -rfd /tmp/* потом - есть планы вообще перенести /tmp на tmpfs делать свалку мусора в /home - это очень странное решение. я бы сказал, что неадекватное. проблемы могут быть например, если на /home нет квот - юзер забьет весь раздел мусором, или если они есть, но количество свободного места на /home для юзера близко к нулю. представляю какой это будет в результате nightmare для системного администратора. даже чистка этих временных каталогов от мусора выльется в нетривиальный скрипт. > См., например, https://bugzilla.altlinux.org/show_bug.cgi?id=8030 какие конкретно проблемы вы этими танцами с бубном (/tmp/.private/$USER) пытаетесь решить? если даже pam_mktemp не достаточно, тогда явно нужно переходить к использованию SELinux >> а все файлы пользователя в /home/$user. > IMHO -- включая временные ;-) и чем это лучше варианта /tmp/$user ? меня только одно в этой ситуации радует, что есть такие дистрибутивы как RHEL и CentOS. > это одна из трёх основных проблем дизайна UNIX (suid, root, /tmp). "критикуя - предлагай". если ты говоришь, что это плохо - предложи лучший вариант.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру