No edit summary |
No edit summary |
||
| (6 intermediate revisions by 3 users not shown) | |||
| Line 1: | Line 1: | ||
{{old}} | |||
= Processi con minori ''capabilities'' = | = Processi con minori ''capabilities'' = | ||
| Line 14: | Line 15: | ||
== Descrizione dettagliata == | == Descrizione dettagliata == | ||
Quando un processo attacca un sistema, normalmente non può fare molto, a meno che non abbia adeguati privilegi.<BR> | Quando un processo attacca un sistema, normalmente non può fare molto, a meno che non abbia adeguati privilegi.<BR> | ||
Ciò che promette questa caratteristica progettuale è di ridurre il numero dei potenziali | Ciò che promette questa caratteristica progettuale è di ridurre il numero dei potenziali obiettivi destinatari di un attacco, i quali poi potrebbero essere usati con i propri privilegi per compromettere il sistema.<BR> | ||
Per esempio, se un processi di root non ha piene capabilities, è molto difficile poterlo usare per sovvertire il sistema. | Per esempio, se un processi di root non ha piene capabilities, è molto difficile poterlo usare per sovvertire il sistema. | ||
Ma se un processo riesce ad attaccare con successo un processo di root, quali sono i passi necessari per isolare l'intruso? I processi di root, si sa, possono danneggiare un sistema se vengono usati con mali intenzioni. Infatti essi posssono scrivere in ogni file e naturalmente leggere il file /etc/shadow. Ma se si riesce a irrobustire il sistema in modo che a root sia richiesta la DAC_OVERRIDE capability, allora soltanto un ristretto numero di preocessi potrà dannegiare il sistema.<BR> | Ma se un processo riesce ad attaccare con successo un processo di root, quali sono i passi necessari per isolare l'intruso? I processi di root, si sa, possono danneggiare un sistema se vengono usati con mali intenzioni. Infatti essi posssono scrivere in ogni file e naturalmente leggere il file /etc/shadow. Ma se si riesce a irrobustire il sistema in modo che a root sia richiesta la DAC_OVERRIDE capability, allora soltanto un ristretto numero di preocessi potrà dannegiare il sistema.<BR> | ||
| Line 27: | Line 28: | ||
== Vantaggi per Fedora == | == Vantaggi per Fedora == | ||
Il vantaggio è che Fedora è più sicuro. | Il vantaggio è che Fedora è più sicuro. | ||
== Documentazione == | |||
* http://people.redhat.com/sgrubb/libcap-ng | |||
== Altre informazioni == | == Altre informazioni == | ||
Per: | Per: | ||
* | * Obiettivi | ||
* Test Plan | * Test Plan | ||
* Esperienza Utente | * Esperienza Utente | ||
* Dipendenze | * Dipendenze | ||
* Progetto corrente | * Progetto corrente | ||
* Note di rilascio | * Note di rilascio | ||
* Commenti e Discussioni | * Commenti e Discussioni | ||
consultare la [[Features/LowerProcessCapabilities | pagina originale]] di questo documento. | consultare la [[Features/LowerProcessCapabilities | pagina originale]] di questo documento. | ||
[[Category:Italiano]] | |||
[[Category:F-12 Features IT|{{SUBPAGENAME}}]] | |||
[[Category:FeatureAcceptedF12]] | [[Category:FeatureAcceptedF12]] | ||
Latest revision as of 14:06, 19 January 2016
This page has been marked as "old", and likely contains content that is irrelevant or incorrect. If you can, please update this page. This page will be deleted if action is not taken.
Processi con minori capabilities
Sommario
Questa caratteristica progettuale riduce le facoltà o capabilities di tutti i demoni di root e di molte applicazioni setuid. I permessi su file e directory possono essere modificati in modo da richiedere DAC_OVERRIDE per ogni aggiornamento del sistema.
Progettista
- Nome: Steve Grubb
- Email: sgrubb@redhat.com
Stato attuale
- Rilascio: Fedora 12
- Per informazioni aggiornate sullo stato di LowerProcessCapabilities consultare la pagina originale.
Descrizione dettagliata
Quando un processo attacca un sistema, normalmente non può fare molto, a meno che non abbia adeguati privilegi.
Ciò che promette questa caratteristica progettuale è di ridurre il numero dei potenziali obiettivi destinatari di un attacco, i quali poi potrebbero essere usati con i propri privilegi per compromettere il sistema.
Per esempio, se un processi di root non ha piene capabilities, è molto difficile poterlo usare per sovvertire il sistema.
Ma se un processo riesce ad attaccare con successo un processo di root, quali sono i passi necessari per isolare l'intruso? I processi di root, si sa, possono danneggiare un sistema se vengono usati con mali intenzioni. Infatti essi posssono scrivere in ogni file e naturalmente leggere il file /etc/shadow. Ma se si riesce a irrobustire il sistema in modo che a root sia richiesta la DAC_OVERRIDE capability, allora soltanto un ristretto numero di preocessi potrà dannegiare il sistema.
Questa caratteristica non influenzerà alcuna facoltà di amministrazione poichè esse ottengono comunque sempre pieni privilegi che includono anche DAC_OVERRIDE.
Un sistema robusto avrà permessi del tipo
555 /bin 555 /lib 000 /etc/shadow
e così via.
Questa feature si propone di proteggere le directory /boot, /root, le librerie e quelle riferite dalla variabile $PATH.
Questo tipo di protezione non influenza SELinux in alcun modo ma si complemeta ad esso, poichè le capabilities sono controlli DAC ed come tali sono usati prioritariamente nell'autorizzare un accesso.
Vantaggi per Fedora
Il vantaggio è che Fedora è più sicuro.
Documentazione
Altre informazioni
Per:
- Obiettivi
- Test Plan
- Esperienza Utente
- Dipendenze
- Progetto corrente
- Note di rilascio
- Commenti e Discussioni
consultare la pagina originale di questo documento.