Category: Securitatea Sistemelor

Cum sa securizezi sudo (modul paranoic)

comments Comments Off on Cum sa securizezi sudo (modul paranoic)
By , 08/06/2010 13:46

Am vazut ca exista persoane care se tem de posibilitatea existentei unor bug-uri de securitate in sudo. Drept este ca acest pachet are o istorie destul de zbuciumata din punctul asta de vedere. Am dat acest raspuns si pe forumul Ubuntu Romania, dar m-am gandit ca ar putea folosi si altor oameni care nu frecventeaza acel forum.

Pentru a fi sigur ca nimeni altcineva nu poate rula sudo deloc, poti crea un grup (sa ii zicem privileged), apoi dai drepturi de rulare doar pentru grupul respectiv. Astfel, sudo nu va mai rula deloc pentru utilizatorii care nu sunt in acel grup (pur si simplu shell-ul te va anunta ca nu ai permisiuni sa rulezi acel fisier).

Astfel, nimeni de pe sistem in afara de tine si alti utilizatori (pe care tu ii alegi prin adaugarea lor la grupul privileged) nu mai au acces deloc la rularea sudo.

!!ATENTIE!!: in cazul in care aplici update-uri de securitate pentru sudo, drepturile de pe fisierul executabil se vor reseta si va trebui sa reiei ultimii doi pasi din codul de mai sus (cel cu chown si cel cu chmod) imediat dupa update.

O noua incercare de a integra AppArmor in kernel

By , 21/02/2010 19:52

Cei de la The H Online au descoperit o noua incercare (sustinuta puternic de cei de la Canonical, creatorii Ubuntu) de a integra sistemul de securitate AppArmor in kernel-ul Linux. Urmand alte sisteme de securitate deja prezente in kernel-ul Linux (SELinux si Tomoyo) AppArmor ar putea fi integrat si el, daca problemele ce l-au tinut departe pana acum vor fi rezolvate.

Ca o nota personala, mi-ar placea sa vad AppArmor ajungand in kernel, deoarece mi se pare un sistem cel putin la fel de bun precum SELinux si, in plus, este mult mai “user-friendly” din punct de vedere al configurarii. Desi gresit, am auzit foarte multi administratori de sistem care prefera distributiile apropiate de RedHat (RHEL, Fedora, CentOS) ca primul lucru pe care-l fac este sa dezactiveze SELinux pe sistemele respective (din motive ca anumite aplicatii sau servicii customizate de ei incetau sa functioneze cu SELinux pornit). Pentru a mentine un sistem sigur, in primul rand trebuie ca administratorii sa fie acomodati cu acel sistem si sa fie capabili sa inteleaga cum se poate configura incat sa nu pierzi nici din siguranta sistemului, dar nici din functionalitate.

Mozilla Firefox 3.6

comments Comments Off on Mozilla Firefox 3.6
By , 24/01/2010 13:26

Mozilla a lansat o noua versiune majora al celui mai popular browser opensource: Firefox 3.6.

Pentru mai multe detalii, accesati site-ul oficial al browser-ului aici.

Va recomand cu caldura sa folositi acest browser, mai ales daca utilizati Microsoft Windows, deoarece este o optiune mult mai sigura decat Internet Explorer, care tocmai a trecut, cred, prin cea mai neagra perioada. Atat guvernul francez cat si cel german au recomandat utilizarea browserelor alternative din cauza unor buguri de securitate majore descoperite si nereparate in browser-ul celor de la Microsoft.

De ce prefer mai mult GNU/Linux?

comments Comments Off on De ce prefer mai mult GNU/Linux?
By , 22/01/2010 08:08

– Unu la mana: pentru ca ma joc prea putin la calculator (iar OpenArena, Supertux, Frozen-Bubble, Super Mario Chronicles, etc. sunt suficiente pentru mine).

– Doi la mana: faptul ca Microsoft nu a fost aproape niciodata serios cand a venit vorba de securitate. Si tocmai mi-a fost confirmata din nou aceasta afirmatie. Un bug vechi de 17 ani exista in sistemele Windows de la versiunea 3.1 pana la Windows 7. Pentru mai multe detalii, cititi aici.

Urmareste si aplica update-urile de securitate (Slackware, Debian/Ubuntu, Redhat/CentOS, Gentoo, Pardus, Arch…)

comments Comments Off on Urmareste si aplica update-urile de securitate (Slackware, Debian/Ubuntu, Redhat/CentOS, Gentoo, Pardus, Arch…)
By , 16/01/2010 09:49

Un alt lucru de care trebuie sa tineti cont pentru un sistem mai sigur este mentinerea lui la zi cu update-urile de securitate.

Multe dintre distributiile Linux (daca nu chiar toate) au si liste de mail prin care fac anunturi in momentul in care apar rezolvari ale breselor de securitate. Este bine sa va abonati la aceste liste atunci cand va instalati un sistem Linux ca server/gateway sau in orice zona critica pentru dumneavoastra sau compania dumneavoastra. Este la fel de valabil pentru Linux cum este si pentru alte sisteme de operare.

Iata si comenzile de upgrade a pachetelor pentru cateva distributii GNU/Linux:

Slackware:

De la versiunea 12.2, slackware include in distributia oficiala slackpkg pentru un mai usor management al pachetelor. Daca aveti o versiune mai veche, gasiti slackpkg in directorul extra de pe DVD, sau tot in directorul extra pe serverul de ftp al distributiei. Aveti grija sa instalati pachetul aferent versiunii instalate, altfel s-ar putea sa aveti probleme. Comenzile ar fi:

# slackpkg update

# slackpkg upgrade <nume_pachet>

sau, daca vreti sa faceti un upgrade al tuturor pachetelor pentru care a aparut o versiune mai noua:

# slackpkg upgrade-all

Debian/Ubuntu:

# apt-get update

# apt-get (dist-)upgrade

Redhat/CentOS:

# yum update

Gentoo:

# emerge –sync

# emerge -avuDN world

Pardus:

# pisi upgrade

Archlinux:

# pacman -Syu

Daca am omis sau gresit ceva astept comentariile voastre. De asemenea, pentru intrebari suplimentare va astept in pagina de intrebari si raspunsuri, dar in acelasi timp as vrea sa va indrum si catre manualele instrumentelor de management al pachetelor. Nu va fie frica sa utilizati comanda “man”. 🙂

Prima (si a doua) lectie de securitate

comments Comments Off on Prima (si a doua) lectie de securitate
By , 15/01/2010 08:36

Primul lucru pe care trebuie sa-l invatati despre securitatea sistemelor este ca nici un sistem nu este 100% sigur (decat daca este decuplat si inchis intr-un fiset si chiar si atunci poti avea surprize).

A doua lectie este ca trebuie sa fii precaut si un pic paranoic atunci cand vine vorba de securitatea unui sistem (de calcul, de management, de orice fel). Nu exagera, insa. Trebuie pastrata o balanta intre abilitatea de a folosi sistemul si siguranta folosirii lui in asa fel incat sa nu fie limitata abilitatea de utilizare, dar nici compromisa siguranta.

O zi sigura va doresc. 🙂

Panorama Theme by Themocracy