[Tech] Lomac security.
Gianni Bianchini
giannibi@firenze.linux.it
Lun 22 Gen 2001 15:54:30 CET
On Fri, Jan 19, 2001 at 09:11:25AM +0100, Carlo Baffa wrote:
> (http://freshmeat.net/projects/lomac/?highlight=lomac).
> Qualcono lo conosce? Qualche esperienza a riguardo?
L'ho guardato un po', incuriosito da questo messaggio. E' carina l'idea
di fare in modo che alcuni processi privilegiati non si fidino di input
ritenuti non sicuri e che altri processi privilegiati non possano
modificare file particolarmente sensibili. A fronte della semplicita',
questo e' tutto il mac che Lomac realizza. Ci trovo un
difetto: quello di avere "hardcoded" la mappatura tra livello di
protezione e posizione del file nel namespace del vfs, il che puo'
essere limitante, unito al meccanismo di ereditarieta'/demoting dei
livelli. Se ho un file di configurazione che ritengo sicuro e lui non
lo considera tale, mi lancia tutti i figli del processo che lo legge
come a basso privilegio. Le funzioni sono chiaramente molto piu'
limitate rispetto ad un ids "a grana piu' fine" come per esempio lids
(www.lids.org, non so se l'hai provato) col vantaggio pero' che quest'ultimo
fa venire delle grosse emicranie a configurarlo e da' spazio a
parecchi possibili errori che possono compromettere seriamente il
funzionamento dei servizi, visto che la configurazione devi cambiarla
anche da distribuzione a distribuzione.
Lo sto provando su alcune macchine ma molto spesso mi ritrovo a dover
scegliere fra lasciare buchi e piantare tutto. :)
Ciao.
Gianni.
--
Gianni Bianchini - giannibi@firenze.linux.it
giannibi@iname.com
Maggiori informazioni sulla lista
flug-tech