Yama - ваше мнение
slepnoga 30 декабря, 2012 - 01:18
Добрый день.
Не так давно в ядре появилась новая системя безопасности - http://lwn.net/Articles/393012/Yama
Интересует мнения форумчан об опыте использования, области применимости , возможностям ....
Ваобщем давайте обсудим здесь все, что связано с этой темой.
»
- Для комментирования войдите или зарегистрируйтесь
Ну да. Если у вас враги
Ну да. Если у вас враги скомпрометировали дырявый пиджин, да к тому же вы включили птрейс то они смогут атаковать файрфокс и поломают вам ваш дырявый линь наглухо. Непонятно почему не запатчить пиджин и для чего админ локалхоста врубил птрейс, но это совершенно не важно и мы это не будем обсуждать. Так же как не будем обсуждать что лсм это боян, а яму в бубунту воткнули в 2011. Ну и об области применения, по российским понятиям (язык не поворачивается назвать это законом) самая защищенная ось это хрюндель от майкрософт особенно ежели на него навесить сертифицированный секурити пак или доморощенный сикритнет, ну еще шляпа пятилетней давности. И никаких гент, хоть с хардендед, хоть с селинукс, хоть с ямой на борту.
Согласно /usr/src/linux/Documentation/security/Yama.txt отключаем пртрейс и закапываем яму.
Российские законы меня
Российские законы меня колышат постольку-поскольку ( дня 2-3 в году ), так что хрюндели спишем на НГ :)
В остальном спасибо, действительно интересно. Я так понял, что вы считатете яму лишней ?
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Птрейсы можно отключить как
Птрейсы можно отключить как то так:
emerge lcap
lcap CAP_SYS_PTRACE
Либо управлять ими ямой как то так:
echo 0 > /proc/sys/kernel/yama/ptrace_scope
Этим же вопросом озабочены хардендед с селинуксом, думаю там возможностей поболее. Так что в этих случаях яма - дубликат.
Я не пров. Простые смертные доступа к консоли сервера не имеют. Для них линь представлен шарой или хтмл страницей или виртуальным вендосервером. Возможно со временем появится искайзи. Для меня вероятность отладки процессов врагами стремится к нулю и не заслуживают внимания. Впрочем если это было сделано - значит это кому то нужно. ЛСМ как технология внедрения в ядро модулей безопасности - вещь несомненно полезная и политически грамотная, внедрена давно. Значение ямы как великого шага к повышению безопасности, на мой взгляд, сильно преувеличены.
Описанная по вашей ссылке ситуация с пиджином предполагает получение злоумышленником прав с уровнем пиджина. Трассировать чужие процессы под учеткой пользователя линь не даст. Забрать же через скомпрометированный процесс данные владельца процесса можно куда как проще чем трассировкой остальных пользовательских процессов.
Ну если ты предоставляешь
Ну если ты предоставляешь хостинг и не контролируешь то, что на хостинге запускают клиенты (и при этом не пользуешься пара-виртуализацией), то эта штука может тебя спасти.
Думаю, что система безопасности появляется тогда, когда она кому-то нужна. Если её включат в ядро - значит нужна достаточному количеству народу. Возможно, что для весьма специфичных узкопрофильных задач, но всё равно - нужна.
Если её включат в ядро - In
In vanilla tree from 3.4
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)