Pýtam sa seriózne, nejde mi o flame :-)
Kedysi som si myslel, že trebárs je absolútne bezpečné surfovať len z Linuxu, pretože partície NTFS mám "read only" a teda môj pracovný OS je v bezpečí. Tne Linux v prípade nehody preinštalujem. Ale jeden kamarát, dovolím si povedať expert, mi povedal, že naozaj zákerný malvare by si s tým hravo poradil, na tie partície by niečo zapísal a tým vlastne partície zničil. Z tohto by som vydzoval, že naozaj bezpečný Read-only OS je len ten, ktorý je na skutočných read-only médiách.
Read-only linuxový systém
30. 1. 2009 12:58
Miroslav Hrončok
Na blogu LogicSupply.com vyšel návod na sestavení linuxového desktopu, který poběží jako read-only. Je několik způsobů jak vytvořit linuxový systém pouze pro čtení. Bohužel většinou nejde prostě používat normální souborový systém, připojený jen pro čtení. Mnoho aplikací vyžaduje místo, kam mohou zapisovat a může se stát, že pokud ho mít nebudou, nebudou fungovat korektně nebo vůbec. Tento návod vysvětluje, jak se s tímto problém vypořádat podobným způsobem, jako to dělají Live distribuce.
Dále čtěte…
- Gentoo testuje nové liveDVD 30. 9. 2009 9:47
- Vyšel Parted Magic 4.4 14. 8. 2009 11:53
- SystemRescueCD: když je třeba pomáhat a chránit 23. 1. 2009 0:00
aura:90
30. 1. 2009 13:40
Nový
Re: má to zmysel?
celé vlákno
To je nesmysl, pokud máš partition jen pro čtení a škodlivému programu se nepodaří získat root práva, což by neměl pokud standardně nepracuješ pod root účtem, tak tam nemá šanci nic zapsat. Jediné, co může být ohroženo jsou tvoje data v Home adresáři, kterým máš RW přístup.
treebeard (neregistrovaný)
30. 1. 2009 13:43
Nový
Re: má to zmysel?
celé vlákno
to som si myslel aj ja. teda ja som dokonca predpokladal, že ani root práva by nestačili, pretože vtedy bolo treba podporu pre zápis na NTFS doinštalovať. Ale ten kamarát mi tvrdil iné.
aura:100
treebeard (neregistrovaný)
30. 1. 2009 14:10
Nový
Re: má to zmysel?
celé vlákno
tou podporou? Nie, vtedy sa ešte podpora NTFS považovala za chybovú a tak väčšina distier ju mala iba read-only. RH (patentové problémy) ju nemal vôbec a musel sa sťahovať nejaký balíček z neoficiálneho zdroja.
Ale ten kamarát asi myslel čosi ako parted. Každý OS v podstate dokáže z diskom spraviť hocičo, aj z časťami,z ktorými oficiálne robiť nič nevie a nesmie.
Q: Aký veľký by vlastne musel byť malvare typu parted bez užívateľského rozhrania. Len niečo, čo by sa spustilo v RAM, kašľalo na práva a prepísalo trebárs aspoň MBR?
Ale ten kamarát asi myslel čosi ako parted. Každý OS v podstate dokáže z diskom spraviť hocičo, aj z časťami,z ktorými oficiálne robiť nič nevie a nesmie.
Q: Aký veľký by vlastne musel byť malvare typu parted bez užívateľského rozhrania. Len niečo, čo by sa spustilo v RAM, kašľalo na práva a prepísalo trebárs aspoň MBR?
aura:90
30. 1. 2009 14:16
Nový
Re: má to zmysel?
celé vlákno
To není technicky možné, pokud by ten virus nezneužíval nějakou bezpečnostní díru k získání root práv. Prostě pokud nemá práva nemůže udělat nic. Kdyby to šlo, tak by asi byla zbytečná celé politika kolem user rights a mohli by jsme zůstat u DOSu.
treebeard (neregistrovaný)
30. 1. 2009 14:19
Nový
Re: má to zmysel?
celé vlákno
áno, nejakú dieru by zneužiť musel, s tým rátam. Ide mi skôr o to, že keby takáto diera existovala, či by bol read-only OS bezpečenejší ako "bežný OS", čosí ako "bežný prací prášok" :-)
uživatel si přál zůstat v anonymitě
30. 1. 2009 15:53
Nový
Re: má to zmysel?
celé vlákno
keby takato diera existovala tak by ta nezachranilo ani Live distro
zachranilo by ta jedine vytiahnutie disku z kompu
zachranilo by ta jedine vytiahnutie disku z kompu
maros (neregistrovaný)
30. 1. 2009 17:21
Nový
Re: má to zmysel?
celé vlákno
Otazka do dalsej diskusie: a co virtualizacia? Na poskusanie/posurfovanie to vyzera ako idealne riesenie. Aj ked... Aj tam predsa moze byt diera, nie? Ale je to pre utocnika minimalne o stupen zlozitejsie - utocnik sa potrebuje dostat z guest systemu do host systemu, a aj ked sa mu to podari stale este nemoze zapisat kam chce.
Navrhovane riesenie:
Virtualizovany stroj 1 (VM1) - pouziva sa iba na stahovanie bezpecnostnych zaplat.
No a na skusanie/surfovanie pouzit VM2, ktory je "snapshot" nasho zaplatovaneho VM1, avsak bez pripadnej havede nachytanej pri predoslych pokusoch. Po poskusani vymazat a vytvorit novy snapshot.
A aby to bolo zlozitejsie, host by mohol pouzivat iny system ako guest - napriklad nejake *BSD. Co vy nato?
Navrhovane riesenie:
Virtualizovany stroj 1 (VM1) - pouziva sa iba na stahovanie bezpecnostnych zaplat.
No a na skusanie/surfovanie pouzit VM2, ktory je "snapshot" nasho zaplatovaneho VM1, avsak bez pripadnej havede nachytanej pri predoslych pokusoch. Po poskusani vymazat a vytvorit novy snapshot.
A aby to bolo zlozitejsie, host by mohol pouzivat iny system ako guest - napriklad nejake *BSD. Co vy nato?
JirkaH (neregistrovaný)
31. 1. 2009 15:05
Nový
Re: má to zmysel?
celé vlákno
Mas solidní paranou. Tohle uz je na vyhledání odborné lékařské pomoci. ;)
uživatel si přál zůstat v anonymitě
1. 2. 2009 14:09
Nový
Re: má to zmysel?
celé vlákno
A tz nemas ukonceny ani prvni stupen ZS :-D. nauc se aspon jak se paranoia pise a az pak delej chytryho/drsnyho.
Trident (neregistrovaný)
31. 1. 2009 18:58
Nový
Re: má to zmysel?
celé vlákno
Neni lepsi locknout pro jistotu device hardwarove nez takhle ztracet zbytecne a bezucelne cas?
aura:95
30. 1. 2009 14:17
Nový
Re: má to zmysel?
celé vlákno
disk je zařízení s možností zápisu... pro provedení zápisu není třeba vědět o aktuálním souborovém systému na zařízení, na disk lze zapsat i přímo z příkazové řádky například:
Toto ovšem nemůžete jako normální uživatel (všimněte si že dokonce nemůžete ani přímo číst z toho zařízení ;) ) Takže domněnka, že pokud linux nezná NTFS, tak jej nemůže zničit je mylná ;)
#ls /dev/hda
#brw-rw---- 1 root disk 8, 0 2009-01-18 19:06 /dev/hda
//tedy mohu zapisovat bud jako root, nebo jako clen skupiny disk
#head -c 20 /dev/hda
---- kouknu se čím disk začíná
#echo "ahojky" > /dev/hda
---- pošlu na začátek něco pěkného
#head -c 20 /dev/hda
---- kouknu se jestli to mělo úspěch
//(raději nezkoušejte, ani já to nezkoušel :) )
Toto ovšem nemůžete jako normální uživatel (všimněte si že dokonce nemůžete ani přímo číst z toho zařízení ;) ) Takže domněnka, že pokud linux nezná NTFS, tak jej nemůže zničit je mylná ;)
treebeard (neregistrovaný)
30. 1. 2009 14:21
Nový
Re: má to zmysel?
celé vlákno
Ďakujem, takže kamarát mal pravdu. A má potom podľa vás zmysel read-only OS na disku, na ktorý sa fyzicky dá zapisovať?
uživatel si přál zůstat v anonymitě
30. 1. 2009 14:27
Nový
Re: má to zmysel?
celé vlákno
Minimalne SCSI disky maji jumper kterym lze nastavit readonly mod a opravdu tam nezapisete, to by mohlo resit nastineny problem. Pripadne si upravit datovy kabel ;-)
treebeard (neregistrovaný)
30. 1. 2009 14:41
Nový
Re: má to zmysel?
celé vlákno
OK, takže takýto OS by mohol mať zmysel.
Mandarinka (neregistrovaný)
2. 2. 2009 10:22
Nový
Re: má to zmysel?
celé vlákno
Pokud to není jako u SD karet a disket, kdy je přepínač pouze signálem pro mechaniku/čtečku, aby zápis neumožnila, takže hacknutý driver by to mohl obejít.
aura:71
30. 1. 2009 14:48
Nový
Re: má to zmysel?
celé vlákno
Pokud onen škodlivý program chce ten disk zničit, tak to žádný smysl nemá. Pvšem takové snad už ani neexistují, není důvod.
Smysl to má, když se ten program se tam někam pokouší něco zapsat (sama sebe), přepsat apod. což jsou veškeré moderní viry, jež chtějí váš počítač zapojit do botnetu.
Smysl to má, když se ten program se tam někam pokouší něco zapsat (sama sebe), přepsat apod. což jsou veškeré moderní viry, jež chtějí váš počítač zapojit do botnetu.
ps (neregistrovaný)
30. 1. 2009 14:52
Nový
Re: má to zmysel?
celé vlákno
jeden zmysel napriklad moze byt, ze si chces zasurfovat/zahackovat/potestovat nejake aplikacie bez toho aby niekde nieco po tebe zostalo co budes musiet upratovat. A readonly system z disku by sa mal teoreticky z disku nabootovat podstatne rychlejsie ako z media
aura:95
30. 1. 2009 14:53
Nový
Re: má to zmysel?
celé vlákno
To je taková filozofická otázka :D.
No předně, pokud máte read-only, pak dokud někdo nezíská uživatele root, tak nemůže zapisovat.
Pokud jej získá je otázkou jak nízko je to "read-only" implementované. Pokud přímo něco zablokujete v jádře či modulech je možné předpokládat, že pokud nebude útočník dostatečně šikovný tak neuspěje (rozuměj tohle už by asi malware sám osobně nezvládl) (předpokládám musel by pracovat přímo s jádrem nataženým do paměti), ale v zásadě lze řici, že root je konečná (pokud jej mám lze "vše").
Z druhé strany, pokud máte Read-only filesystém pak vězte, že i vám se budou záplaty na OS implemnetovat hůře (prostě nebudete záplatovat (kdo by pravidelně restartoval do speciálního režimu, kdy je možné záplatovat, aplikoval záplatu a zpět se přebootoval do pracovního prostředí, nedej bože něco komplikovanějšího))... tím se vystavujete většímu riziku (je možné že se objeví chyba která umožní získat oprávnění root a vy jí nebudete mít záplatovánu).
Být read-only má své výhody a nevýhody. Výhodou je, že můžete bootovat z média které je read-only a OS to nevadí a pracuje jak má (live-cd na desktop, router, server...), jakákoliv chyba běhu (uživatel se překlepne, program/os zkolabuje) se pak lehce vyřeší restartem.
Nevýhoda je krkolomnost aktualizací (například výměna média u routerů při zásadnější rekonfiguraci).
V zásadě bych nebral read-only jako ochranu před úmyslným zničením dat média principiálně přepisovatelného (že to neumí uživatel neznamená že to nezvládne útočník).
No předně, pokud máte read-only, pak dokud někdo nezíská uživatele root, tak nemůže zapisovat.
Pokud jej získá je otázkou jak nízko je to "read-only" implementované. Pokud přímo něco zablokujete v jádře či modulech je možné předpokládat, že pokud nebude útočník dostatečně šikovný tak neuspěje (rozuměj tohle už by asi malware sám osobně nezvládl) (předpokládám musel by pracovat přímo s jádrem nataženým do paměti), ale v zásadě lze řici, že root je konečná (pokud jej mám lze "vše").
Z druhé strany, pokud máte Read-only filesystém pak vězte, že i vám se budou záplaty na OS implemnetovat hůře (prostě nebudete záplatovat (kdo by pravidelně restartoval do speciálního režimu, kdy je možné záplatovat, aplikoval záplatu a zpět se přebootoval do pracovního prostředí, nedej bože něco komplikovanějšího))... tím se vystavujete většímu riziku (je možné že se objeví chyba která umožní získat oprávnění root a vy jí nebudete mít záplatovánu).
Být read-only má své výhody a nevýhody. Výhodou je, že můžete bootovat z média které je read-only a OS to nevadí a pracuje jak má (live-cd na desktop, router, server...), jakákoliv chyba běhu (uživatel se překlepne, program/os zkolabuje) se pak lehce vyřeší restartem.
Nevýhoda je krkolomnost aktualizací (například výměna média u routerů při zásadnější rekonfiguraci).
V zásadě bych nebral read-only jako ochranu před úmyslným zničením dat média principiálně přepisovatelného (že to neumí uživatel neznamená že to nezvládne útočník).
uživatel si přál zůstat v anonymitě
1. 2. 2009 12:54
Nový
Re: má to zmysel?
celé vlákno
I kdyz neni podpora pro zapis na NTFS, porad jeste existuje podpora pro zapis na /dev/hdneco.
freshmouse (neregistrovaný)
30. 1. 2009 14:06
Nový
RE: Read-only linuxový systém
celé vlákno
Mně se líbí uživatelský účet host v Ubuntu. Zapisovat se dá, ale jeho adresář ~ je v /tmp.
treebeard (neregistrovaný)
30. 1. 2009 14:11
Nový
RE: Read-only linuxový systém
celé vlákno
Mal to aj Windows, ale dnes je už defaultne "disabled". Dal sa vraj zneužiť.
mck182 (neregistrovaný)
30. 1. 2009 17:58
Nový
RE: Read-only linuxový systém
celé vlákno
Nečekaně... :)
uživatel si přál zůstat v anonymitě
30. 1. 2009 20:15
Nový
RE: Read-only linuxový systém
celé vlákno
dal, protoze tam byl neskutecne nabastleny.
Tecik (neregistrovaný)
30. 1. 2009 14:11
Nový
RE: Read-only linuxový systém
celé vlákno
Ahoj,
zkus o tom uvazovat jinak:
FileSystem muzes z RO premountovat na RW (paklize to zvlada system, vim ze kdysi u ntfs RW prace byla problem).
Paklize by se ten SW mel snazit hrabat na samotne fyzicke zarizeni, tak by s sebou musel nest kod, ktery by dokazal obsluhovat FS na disku. De-facto by to byla aplikace, ktera dokaze hrabat jen na to a to - da se rict ze ovladac pro FS ;-) Takze primy pristup asik neni realny ;-) Joooo cat /dev/urandom > /dev/sdNX jo ;-) Ale co tam bude je vec jina ;-)
A ted, spousteni aplikaci (napr. z prohlizece), a nasledne oddeleni od rodicovskeho procesu (prohlizece), a eskalace prav tak, aby dokazal bezet s ID=0, no nevim nevim ;-) Ale bez tohoto je prace s diskem/mountouvani nerealna ;-) Tedy pokud v fstabu nemas nastavena konkretni prava pro praci s partitionou.
Takze zaverem to co popisujes se mi zda jako nerealne, ale ne nerealizovatelne ;-)
zkus o tom uvazovat jinak:
FileSystem muzes z RO premountovat na RW (paklize to zvlada system, vim ze kdysi u ntfs RW prace byla problem).
Paklize by se ten SW mel snazit hrabat na samotne fyzicke zarizeni, tak by s sebou musel nest kod, ktery by dokazal obsluhovat FS na disku. De-facto by to byla aplikace, ktera dokaze hrabat jen na to a to - da se rict ze ovladac pro FS ;-) Takze primy pristup asik neni realny ;-) Joooo cat /dev/urandom > /dev/sdNX jo ;-) Ale co tam bude je vec jina ;-)
A ted, spousteni aplikaci (napr. z prohlizece), a nasledne oddeleni od rodicovskeho procesu (prohlizece), a eskalace prav tak, aby dokazal bezet s ID=0, no nevim nevim ;-) Ale bez tohoto je prace s diskem/mountouvani nerealna ;-) Tedy pokud v fstabu nemas nastavena konkretni prava pro praci s partitionou.
Takze zaverem to co popisujes se mi zda jako nerealne, ale ne nerealizovatelne ;-)
Tecik (neregistrovaný)
30. 1. 2009 14:12
Nový
RE: Read-only linuxový systém
celé vlákno
Omlouvam se za spatne prirazeni, melo to byt jako reakce pro uzivatele treebeard
treebeard (neregistrovaný)
30. 1. 2009 14:17
Nový
RE: Read-only linuxový systém
celé vlákno
Ďakujem. Osobne si myslím, že taký read-only OS by určite bol bezpečnejší, než bežný štandard, len špekulujem :-)
uživatel si přál zůstat v anonymitě
30. 1. 2009 14:32
Nový
RE: Read-only linuxový systém
celé vlákno
Bezne se to pouziva v routerech a podobnych zarizenich. Nejjednodusi zpusob je pouzit pametovou kartu/flashdisk s lockem proti zapisu.
miro (neregistrovaný)
30. 1. 2009 15:56
Nový
RE: Read-only linuxový systém
celé vlákno
Tady IMHO asi primárně nepůjde tak úplně o bezpečnost. To využití bude asi hlavně na systémech, které mají běžet bez HDD, tj. z ramdisku nebo z CF karty. Zkrátka zápisy nežádoucí kvůli nedostatku místa nebo opotřebování média.
treebeard (neregistrovaný)
30. 1. 2009 15:59
Nový
RE: Read-only linuxový systém
celé vlákno
Ten RAM disk by to asi nevyriešilo, aj takýto OS asi zapisuje práve do RAM, ale na tie CF karty to asi zmysel má.
miro (neregistrovaný)
30. 1. 2009 16:02
Nový
RE: Read-only linuxový systém
celé vlákno
Pravda, to mi nedošlo :-/
