Restringir a propriedade do dispositivo apenas à raiz. Mas por que?

5

Guia da NSA para a Configuração segura do Red Hat Enterprise Linux 5 recomenda restringir a propriedade do dispositivo apenas ao root.

Então, minha pergunta é por que devemos restringir a propriedade do dispositivo ao root? E o que significa a propriedade de dispositivos no Linux?

    
por lisa17 07.07.2011 / 00:08

2 respostas

4

É apropriado restringir a propriedade do arquivo do dispositivo ao root, pois os arquivos do dispositivo fornecem acesso relativamente irrestrito ao hardware. Exemplos de locais onde o acesso irrestrito ao hardware é inadequado:

  • O acesso a / dev / sda (o arquivo do dispositivo para o disco rígido) fornece o seguinte:
    • A capacidade de ignorar controles de acesso e auditoria.
    • A capacidade de danificar o sistema de arquivos.
    • A capacidade de controlar os dados no disco, que é analisado no espaço do kernel para montar sistemas de arquivos.
  • O acesso a / dev / dsp (o arquivo de dispositivo que representa um microfone) pode fornecer acesso a um invasor para ouvir conversas (remotas) que ocorrem perto do hardware.
  • O acesso ao dispositivo de vídeo pode (em hardware mais antigo) permitir que um invasor danifique a exibição do vídeo. Em hardware mais novo, poderia ser usado para cozinhar a GPU.

Existem outras razões para restringir o acesso, mas fundamentalmente o acesso ao hardware é restrito porque você valoriza o hardware, porque o mundo real ao qual o hardware fornece acesso é mais valioso do que os bits e porque o hardware é relativamente confiável pelo kernel.

Em alguns casos, os sistemas são configurados de modo que o acesso físico à máquina (por exemplo, o login em um console local) significa que você obtém acesso elevado a alguns dispositivos (por exemplo, leitor / gravador de CD). O documento da NSA pode estar argumentando contra essa configuração implicitamente.

    
por 07.07.2011 / 03:01
4

A propriedade de arquivos de dispositivos significa exatamente a mesma coisa que a propriedade de qualquer arquivo ; o proprietário do usuário tem permissão de acessar os bits de permissão do usuário (por exemplo, -rwx------ ) e pode alterar as permissões do arquivo, o proprietário do grupo por meio dos bits de permissão do grupo (por exemplo, ----rwx--- ) e todos os outros por meio da permissão "outros" bits (por exemplo, -------rwx ).

Você restringe a propriedade a root , de modo que, se um processo não raiz tiver sido comprometido, o criminoso não poderá acessar o arquivo do dispositivo nem alterar seus bits de permissão, reduzindo assim o risco à segurança presente.

    
por 07.07.2011 / 00:28