Как защитить Linux от смены пароля root с помощью Grub или LiveCD?

[Davinel]

Водку сторожу и цветы уборщице.

Ну да а еще можно похитить админа и методом термо-ректально криптоанализа...
но мы вроде не об этом тут говорили? ))

[Ali1]

Можно. Ломать будем сервер.

Как? Ломом?

Можно и ломом.
Впрочем, я не об этом хотел сказать. Вы просто перенесли проблему в другое место. Ну вроде как ответить на вопрос : Как возникла жизнь на земле? -- панспермия.
Хотя само решение с удаленным хранением в некоторых обстоятельствах, вполне обсуждаемо. Но и к нему применимо похищение пароля.

[Bluetooth]

экслоплойт эт хорошо конечно, но если это у нас специальный такой сервер, на котором запущен один единственный ssh и все, то я слабо представляю что тут можно сделать, кроме брутфорса..

В ССХ дырок не может быть?

[Ali1]

экслоплойт эт хорошо конечно, но если это у нас специальный такой сервер, на котором запущен один единственный ssh и все, то я слабо представляю что тут можно сделать, кроме брутфорса..

В ССХ дырок не может быть?

Сейчас вроде не видно, но SSH x2 Remote Root Exploit ЕМНИП в 2001 шороху навёл.

UPD
http://www.securitylab.ru/news/363411.php
http://www.securitylab.ru/vulnerability/384736.php
http://www.securitylab.ru/vulnerability/383112.php
Эксплойтов пока нет. Но про x2 тогда говорили: -- шансы использования малы.

[Bluetooth]

экслоплойт эт хорошо конечно, но если это у нас специальный такой сервер, на котором запущен один единственный ssh и все, то я слабо представляю что тут можно сделать, кроме брутфорса..

В ССХ дырок не может быть?

Сейчас вроде не видно, но SSH x2 Remote Root Exploit ЕМНИП в 2001 шороху навёл.

UPD
http://www.securitylab.ru/news/363411.php
http://www.securitylab.ru/vulnerability/384736.php
http://www.securitylab.ru/vulnerability/383112.php
Эксплойтов пока нет. Но про x2 тогда говорили: -- шансы использования малы.

Ну, блин, это как-то не соответствует параноидальной идее защититься от всего, кроме терморектального криптоанализа

[Davinel]

Ну, блин, это как-то не соответствует параноидальной идее защититься от всего, кроме терморектального криптоанализа

Ну как уже написали, последний критичный эксплойт в SSH был найден в 2001 году ) По моему вполне достойно.
Впрочем, я не претендовал, на параноидальную идею, мой вариант вроде не так уж сильно затрудняет работу..

Еще можно хранить критичные данные на флэшке, работать с ними на флэшке и когда отлучаешься от компьютера - брать флэшку с собой(пристегивая её наручниками как ядерный чемоданчик)

[Bluetooth]

Еще можно хранить критичные данные на флэшке, работать с ними на флэшке и когда отлучаешься от компьютера - брать флэшку с собой(пристегивая её наручниками как ядерный чемоданчик)

Можно в паранойе зайти очень далеко, но какой в этом смысл?

[Davinel]

Можно в паранойе зайти очень далеко, но какой в этом смысл?

Как говорится - то, что у вас паранойя не значит, что за вами не следят (:

Смысл есть в том случае, если эти данные _действительно_ важные и секретные..

[Bluetooth]

Можно в паранойе зайти очень далеко, но какой в этом смысл?

Как говорится - то, что у вас паранойя не значит, что за вами не следят (:

Смысл есть в том случае, если эти данные _действительно_ важные и секретные..

Ну, я как раз вел к тому, что едва ли хотя бы один из тех, кто тут общался, имеет реальную необходимость в таких жестких мерах.

[nadge]

Bluetooth
+1. Я вот недавно настраивал шифрование /home (с паролем всего несколько букв), так мне это нужно только затем, чтобы друзья не лазили по истории браузера и аськи. Ничего секретного там нет, но сам факт раздражает.
Но подобная задача никак не стоит тех извратов, что тут обсуждаются! :)

Подозреваю, что у большинства в этой теме масштаб секретности аналогичен.

[drBatty]

Я вот недавно настраивал шифрование /home (с паролем всего несколько букв), так мне это нужно только затем, чтобы друзья не лазили по истории браузера и аськи. Ничего секретного там нет, но сам факт раздражает.
Но подобная задача никак не стоит тех извратов, что тут обсуждаются! :)

Подозреваю, что у большинства в этой теме масштаб секретности аналогичен.

почему-бы вам просто не запретить чтение файлов, и поставить umask 027 ?
мало вероятно, что друзья будут грузится с LiveCD...

[Ali1]

Ну как уже написали, последний критичный эксплойт в SSH был найден в 2001 году ) По моему вполне достойно.

Ну бывает и так:

http://www.opennet.ru/openforum/vsluh...00.html#16
>покажи патч

http://svn.debian.org/viewsvn/pkg-ope...unk/rand...


А что же произошло?

13 мая 2008 года проект Debian известил своих пользователей о вышедшем исправлении, затрагивающем генерацию случайных чисел в библиотеке OpenSSL, поставляемой в составе операционной системы Debian Linux. Ошибка состояла в том, что следующие строки были удалены из файла md_rand.c:

MD_Update(&m,buf,j);
[ .. ]
MD_Update(&m,buf,j); /* purify complains */

Эти строки были удалены из-за того, что утилиты Valgrind и Purify сообщали об использовании неинициализированных данных в любом коде, который использовал OpenSSL (пример подобного сообщения). Удаление этих строк привело к тому, что в качестве случайного числа стал использоваться только идентификатор текущего процесса (на Linux системах, максимальный идентификатор процесса равен 32768).
И какие последствия?

Все SSL и SSH ключи, сгенерированные на производных от Debian системах с сентября 2006 по 13 мая 2008 являются слабыми с криптографической точки зрения. Это означает, что злоумышленник может воссоздать ключ и с его помощью подписать новые сертификаты. Злоумышленник может таким образом произвести брут-форс атаку на SSH сервер, полагающийся на публичные колючи при аутентификации, Web сервер, аутентифицирующий пользователей по персональным сертификатам и другие службы. Также, открывается пространство для атаки типа «Человек по средние» и расшифровке перехваченного зашифрованного трафика.
А сложна ли эксплуатация уязвимости?

Сложность эксплуатации зависит от используемого алгоритма. H.D. Moore опубликовал на сайте metasploit.com пример реализации атак и приблизительное время, требуемое для эксплуатации в зависимости от алгоритма.

Товарищ с варнингами боролся, однако.

[Bluetooth]

Bluetooth
+1. Я вот недавно настраивал шифрование /home (с паролем всего несколько букв), так мне это нужно только затем, чтобы друзья не лазили по истории браузера и аськи. Ничего секретного там нет, но сам факт раздражает.
Но подобная задача никак не стоит тех извратов, что тут обсуждаются!

Подозреваю, что у большинства в этой теме масштаб секретности аналогичен.

Нет, к сожалению, по работе приходится и более серьезные задачи решать. Хотя был бы рад этих вещей вообще не касаться. Как и многих, многих других вещей (:

[/dev/random]

UPD
http://www.securitylab.ru/news/363411.php
http://www.securitylab.ru/vulnerability/384736.php
http://www.securitylab.ru/vulnerability/383112.php
Эксплойтов пока нет. Но про x2 тогда говорили: -- шансы использования малы.

С вероятностью 1/262144 получить возможность подсмотреть 4 байта из переданного блока... Офигеть, какая уязвимость.

Ну, блин, это как-то не соответствует параноидальной идее защититься от всего, кроме терморектального криптоанализа

От терморектального криптоанализа тоже есть защита. Существуют ФС, позволяющие, предоставив злоумышленнику не тот ключ, открыть ему не все зашифрованные данные, а заранее выбранную их часть; всё остальное будет выглядеть как невосстановимые блоки удалённых файлов. Причём если он поймёт, что пользователь такой необычной ФС наверняка предоставит ему не тот ключ, можно предоставить другой, открывающий чуть побольше, но тоже не всё.

[nadge]

почему-бы вам просто не запретить чтение файлов, и поставить umask 027 ?
мало вероятно, что друзья будут грузится с LiveCD...

Я решил на всякий случай воспользоваться EncFS + pam_mount, видно сказывается старая параноя :) Но на работе это никак не сказывается: не тормозит и пароль специально вводить не надо, только как обычно при логине.
Хотя в целом соглашусь, что такая мера необходимости не имеет.

От терморектального криптоанализа тоже есть защита. Существуют ФС, позволяющие, предоставив злоумышленнику не тот ключ, открыть ему не все зашифрованные данные, а заранее выбранную их часть; всё остальное будет выглядеть как невосстановимые блоки удалённых файлов. Причём если он поймёт, что пользователь такой необычной ФС наверняка предоставит ему не тот ключ, можно предоставить другой, открывающий чуть побольше, но тоже не всё. smile.gif

Ага, есть такое :) Но если злоумешленник точно знает, что именно он ищет, и что такая информация у вас точно есть - будет труднее.