Stephanie Stephanie is een programma voor het verharden van OpenBSD voor Multiuser-omgevingen.
Download nu

Stephanie Rangschikking & Samenvatting

Stephanie Tags

Multiuser-omgevingen OpenBSD verharding openbsd beveiligde OpenBSD Stephanie verharding

Stephanie Beschrijving

Stephanie is een programma voor het verharden van OpenBSD voor Multiuser-omgevingen. Stephanie is een programma voor het harden van OpenBSD voor meerdere gebruikers environments.Mmmmm, OpenBSD. Functioneel, veilig, gratis. Met de nadruk op veiligheid en geïntegreerde cryptografie, het draagt een uitstekende reputatie voor duidelijke oude "you-just-cant-hack-dit-heid". Niet perfect, maar niets is, in ieder geval zijn ze niet past bij het dragen en het liegen tegen you.There zijn een paar rollen, waar ik geloof OpenBSD past perfect. Eén van deze is in multi-user omgevingen, waar u een groot aantal van mogelijk kwaadwillende gebruikers met de lokale toegang. Hier engagement van de OpenBSD zijn ploeg zo op auditing en de vaststelling van code biedt een niveau vertrouwen in de omgeving die is moeilijk om elders te vinden. Ook hun pogingen om geïntegreerde cryptografie middelen het opzetten van een beveiligde toegang te bieden is eenvoudig. Dus, laten we gebruik maken van de vrij beschikbare bron en af te stemmen op onze specifieke needs.Details: In Phrack 54, route | Mike Schiffman schreef een reeks patches voor OpenBSD 2.4 voor Trusted Path Execution (TPE). Stephanie brengt een aangepaste versie van deze op snelheid voor OpenBSD 2,8-3,0, samen met een aantal extra functies. Een vertrouwde pad is er een waar de bovenliggende map is eigendom van wortel en is geen van beide groepen of andere beschrijfbare. De TPE werkt off van een interne lijst met vertrouwde user id's. Als een bepaalde gebruiker probeert een bestand uit te voeren niet in een vertrouwde pad, en hun gebruikers-ID wordt niet in de kernels vertrouwde lijst, worden ze geweigerd uitvoering privileges. In reële termen, dit betekent dat ze niet te downloaden, compileren en uitvoeren krad-sploit.c. In aanvulling op de TPE, een reeks van privacy plekken kwam ook. Oorspronkelijk geleverd als patches voor de individuele nutsbedrijven, deze worden nu uitgevoerd door middel van kvm (3), en eer vertrouwde gebruikers (dat wil zeggen, vertrouwde gebruikers mogen alle informatie over het systeem te zien). Als praktisch voorbeeld, zal dit betekent dat niet-vertrouwde gebruikers alleen in staat zal zijn om informatie over processen die zij bezitten zien, en de 'stat' gereedschappen (netstat, iostat, vmstat, etc) in het algemeen worden gebroken voor hen. Er werd op gewezen dat door te gaan door te proberen om elke mogelijke process id kunt u andere gebruikers processen vinden te doden, maar je kunt niet echt te krijgen geen informatie over hen, dus dit is niet echt een grote zorg. De originele TPE pleisters hadden een bekende wijze omzeilen de uitvoering beperkingen die gebruikte shell redirection om willekeurige geïnterpreteerde taal scripts worden uitgevoerd (perl, sh, etc). Dit is opgelost, maar kan mogelijk een grote pijn in de kont, dus let. Wanneer een tolk wordt aangeroepen, zoals de meeste dingen, het creëert een nieuw proces groep met een baan telling van een. Wanneer een reeks van commando's worden via de '|' karakter op de opdrachtregel, alle commando's behoren tot hetzelfde proces groep en de telling baan staat voor het aantal commando's zoals 'ps -ax | grep iets | awk '{print $ 1}' heeft een baan telling van drie, en het ps, grep en awk verwerkt alle behoren tot hetzelfde proces group.The enige uitzondering hierop is wanneer een gebruiker inlogt, waar we de schaal vinden heeft zijn baan telling op nul gezet. Dus hoe kunnen we dit gebruiken om shell redirection voor een bepaalde reeks van programma's te voorkomen? We moeten in staat zijn om onderscheid te maken tussen de gewone commando's en tolken. Op dit moment wordt dit gedaan door het instellen van de onveranderlijke vlag op hen. Dus, in kern_exec (), als we een niet-vertrouwd gebruiker uitvoeren iets met de onveranderlijke vlag set en een baan telling groter is dan nul te vinden, markeren we het proces als mogelijk dodgy. Toen in ander systeem oproepen niet worden toegestaan lezen we () 'ing van fd 0 (stdin) en dat soort dingen dup2 (0, n) als het proces is gemarkeerd. Er zijn twee belangrijke nadelen aan dit. Ten eerste is het systeem zal moeten omlaag naar single user mode te worden gebracht als de tolk moet worden gepatcht, en ten tweede, zullen de mensen een harde tijd su'ing met een onbetrouwbare gebruiker. Natuurlijk, wanneer een gebruiker heeft shell, kunnen ze nog steeds typen commando's die anders in een shell script kan worden geplaatst, maar op zijn minst, zal dit de bar een beetje te verhogen. Ten slotte, Stephanie brengt beperkte symbolische links, ala de Openwall patches voor linux. Als de tijd het toelaat, ik ben nog steeds bezig met het toevoegen van extra functies, en zal bits van de Openwall dingen die ik graag toe te voegen. Het fundamentele doel is om een extra beveiligingslaag toe te voegen zonder dat een monumentaal pain in the ass om legitieme gebruikers, dus sommige dingen niet er zal zijn. Ik heb niet toegevoegd de extra harde koppeling beperkingen van de Openwall patch, maar zal later iets aan te doen als de tijd permits.Installing: Stap voor stap instructies worden gepresenteerd in de installatiehandleiding die wordt geleverd met de bron. Lees het allemaal de eerste plaats, maar het is redelijk rechttoe rechtaan. Het zou een goed idee zijn om het originele artikel (lokale kopie) lezen als je nog niet hebt. Het wordt gedistribueerd onder de oorspronkelijke twee clausule BSD licentie, knoeien met alles wat je wilt, maar chagrijnig niet naar me alsof het iets breekt. U kunt ook lezen de tpe_adm (8) man pagina online.

Stephanie Gerelateerde software