Systrace
Jorge Medina
jmedina en traza.cl
Mar Mayo 2 11:50:25 CLT 2006
-----Mensaje original-----
De: Horst von Brand [mailto:vonbrand en inf.utfsm.cl]
Enviado el: lunes, 01 de mayo de 2006 22:05
Para: Usuarios de los distintos sistemas BSD
Asunto: Re: Systrace
Sebastian Yoma Q. <syoma en duoclab.cl> wrote:
> Estoy administrando usuarios mediante systrace (usando 'policies' para
> restringir el acceso a las llamadas del sistema). A los usuarios le
> tengo permitido escribir dentro de su home ( fswrtite: filename match
> "$HOME" then permit ) y escribir en /tmp.
Para discusion de sistemas de seguridad basadas en nombres de archivo,
vease
<http://securityblog.org/brindle/2006/04/19/security-anti-pattern-path-based
-access-control/>
[Resumen ejecutivo: No hay manera de que tales sistemas funcionen.]
{
Solution: the subjects and object should remain tranquil. To maintain object
tranquility copy the data to a new object with that has the proper label.
For subject tranquility don't use dynamic transitions. OK so domain
transitions are required (at least in Type Enforcement) but those happen on
the execve where the address space of the calling application is being
overwritten, hey if we can't trust the kernel who can we trust!
}
:) eso nomas!.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
Más información sobre la lista de distribución BSD