Защита программ и скриптов от модификации в FreeBSD

27.03.2005 13:29

Christian S.J. Peron предложил провести тестирование mac_chkexec патча для FreeBSD -CURRENT и RELENG_5, дающего возможность защититься от подмены или модификации запускных файлов в системе.

В случае если для запущенной программы, библиотеки, скрипта или модуля ядра не совпадает контрольная сумма, приложение завершается с ошибкой.

mac_chkexec может работать в режиме самообучения (автогенерация хеша для ранее не запускавшихся программ) и режим выполнения только авторизированных запускных файлов.

исправить +/–

Главная ссылка к новости (http://groups-beta.google.com/...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/5230-freebsd

Ключевые слова: freebsd, kernel, security, patch, exec

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (7)

1.1, SunTech (?), 17:18, 27/03/2005 [ответить]	+/–
что мешает модифицировать злостным программам мд5 суммы?

2.2, scorp21 (??), 21:51, 27/03/2005 [^] [^^] [^^^] [ответить]	+/–
А кто говорит про использование md5? Кэш-алгоритмов не хватает что-ли?

3.3, Банзай (??), 22:27, 27/03/2005 [^] [^^] [^^^] [ответить]	+/–
"Что мешает злоумышленнику нарисовать ЛЮБОЙ мыслимый хэш?" :)

2.7, Kappa (?), 15:01, 28/03/2005 [^] [^^] [^^^] [ответить]	+/–
EPERM, а что, сложно догадаться?

1.4, Dmitry U. Karpov (?), 01:10, 28/03/2005 [ответить]

+/–

Интересная мысль, но нуждается в доработке. А то такая система будет работать только до тех пор, пока гады и сволочи не просекут, что для изменённого файла надо просто пересчитать контрольную сумму и запихнуть её куда-то там.

Для начала надо хранить контрольные суммы там, где их нельзя подменить. Для этого годится файл, защищённый chflags при условии повышенного уровня секурности (впрочем, этот же метод может защитить сами файлы). Динамические обновления, вычисляемые по мере запуска новых программ, пишутся в новый файл, который потом тоже защищается флагами.

Контрольные суммы можно хранить на файловой системе, смонтированной Read-Only, но тут динамического обновления сумм ждать не призодится.

Контрольные суммы должны подписываться электронной подписью с асиметричным ключом. Ежели динамического обновления не нужно, то закрытая часть ключа на машине может не присутствовать. А любой дистрибутив программы должен содержать контрольные суммы исполняемых файлов, т.е. д.б. подписан производителем.

В конечном счёте можно встроить такие контрольные суммы прямо в формат исполняемого файла (со скриптами сложнее).

2.6, chip (??), 12:04, 28/03/2005 [^] [^^] [^^^] [ответить]

+/–

>Интересная мысль, но нуждается в доработке.

замени контрольные суммы и сделай пакость админу :)
>Контрольные суммы можно хранить на файловой системе, смонтированной Read-Only, но тут динамического

>обновления сумм ждать не призодится.

а не проще ли хранить тогда сами бинарники на ro системе?! Для обновления mount -u -o rw, останавливаем систему и вновь откатываемся на ro ?!

>Контрольные суммы должны подписываться электронной подписью с асиметричным ключом. Ежели динамического обновления
>не нужно, то закрытая часть ключа на машине может не присутствовать.
>А любой дистрибутив программы должен содержать контрольные суммы исполняемых файлов, т.е.
>д.б. подписан производителем.
>
>В конечном счёте можно встроить такие контрольные суммы прямо в формат исполняемого
>файла (со скриптами сложнее).

Напридумывать можно все что угодно, лучше бы разобрались с тем буреломом, который уже нарубили (это я про БЗДишников)

1.8, Anze (??), 23:37, 30/03/2005 [ответить]	+/–
А что делать если перекомпиливать одну программу с внесением больших измений? каждые 5 минут перемонтировать фс? или обновлять таблицу? неоченьто уж удобно это будет для разработки, вот.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: