Debian vs. Redhat
Petr Herman
ph@lf2.cuni.cz
Fri, 3 Nov 2000 07:58:46 +0100
On Wed, Oct 25, 2000 at 09:59:58AM +0200, Martin Dolog wrote:
> TO JE DOBRA OTAZKA!
...
> CO SA TYKA SECURITY, TAK MAM NA MYSLI TO, ZE KED HO NAINSTALUJEM
> DEFAULT,
> TAK CI MI TAM NIEKTO DO HODINY VLEZE ALEBO NIE, TAK AKO TO JE V REDHATE
> ;(
To je dobrý požadavek!
Já jsem si to představoval také tak, nikoho jsem se neptal
a jednoduše předpokládal, že tvůrci debianu to myslí také tak.
Nejsem žádný security hacker atd. a tak jsem všechno nechal tak,
jak bylo, tj. default.
Dokonce jsem šel tak daleko, že jsem si do WWW prostoru zmapoval
v podstatě celý systém, tj. do adresáře
http://bf.lf2.cuni.cz/petr/deb/live/
jsem umístil - jakožto příklad "živého" systému - symlinky do adresářů:
Name Last modified Size Description
__________________________________________________________________________
[DIR] Parent Directory 26-Jul-2000 00:36 -
[DIR] bin/ 05-May-1999 17:00 -
[DIR] boot/ 03-May-1999 19:49 -
[DIR] dev/ 25-Oct-2000 06:31 -
[DIR] etc/ 12-Jul-2000 22:44 -
[DIR] proc/ 12-Jul-2000 22:44 -
[DIR] sbin/ 07-May-1999 18:45 -
[DIR] usr/ 03-May-1999 19:48 -
[DIR] var/ 22-Jul-1999 08:23 -
Takže kdokoliv se mi může koukat na všechny soubory, které jsou
defaultně public readable, každý hacker kdekoli na zvětě si může
pohodlně zmapovat konfiguraci celého našeho serveru tak, jako jakýkoliv
jiný uživatel, může sledovat procesy, které mi tam běží, atd.
Je to taková hozená rukavice - prostě zkusil jsem předpokládat,
že je víc hackerů poctivých, kteří, když objeví nějakou závadu
v bezpečnosti, mě na to upozorní, než nepoctivých, kteří toho
zneužijí a začnou škodit.
Výsledek je, že to takhle běží už rok nebo dva a zatim jsem
nezaregistroval žádný útok ani těch "hodných", ani "zlých".
Takže to můžete brát i jako výzvu a zkusit se do toho "defaultně"
nastaveného systému nějak nabourat - pokud možno "s citem" -
a o případných dírách v security mi dát vědět.
Zdraví
Petr Heřman