next up previous
Next: Сравнение с предыдущими трудами. Up: Role-Compatibility Model для Безопасного Previous: Авторизованные роли:

Пример: Защищенное Администрирование Интернет Сервера

Одна из главных областей серверного применения системы Linux является область Web-серверов. Имеются следующие риски в функционировании системы:

  1. Ошибка в Web-сервере может позволять чтение файлов находящихся вне его публичной области доступа.
  2. Ошибка в Web-сервере может позволять запись файлов находящихся вне его публичной области доступа.
  3. Установленные Вебмастером содержащие ошибки сценарии CGI могут получать доступ к системным файлам нежелательным путём.
  4. Обычными пользователями могут быть установлены без проверки и контроля Вебмастером сценарии CGI дающие доступ к системным файлам нежелательным путём.
Все эти риски могут быть устранены или минимизированы при использовании нашей модели. Для примера мы можем продемонстрироватьпростое решение в котором используются две роли, один объект f/d-типа и один объект IPC-типа:

С такими настройками мы имеем Web-сервер, который не имеет доступа никуда, кроме своих публичных каталогов и файлов, тем самым решая проблемы 1 и 2. Между тем, этот Web-сервер также должен иметь возможность обращения к сети. Следовательно:

Теперь мы имеем возможность обслуживать нормальные файлы и выполнять сценарии CGI с ролью и правами Webserver. Это полностью решает проблемы 3 и 4, однако всё-еще очень ограничивает в действиях. Так что мы идём далее:

Имейте в виду, что индивидуальная установка rc_force_role также решит проблему 4: Пользователь установивший сценарий CGI выполнит его либо с ролью "Webserver", которая не может сделать ничего плохого, либо должен будет явно установить rc-force-role от "CGI Script" для кого-то обладающего правами MODIFY-ATTRIBUTE для f/d-типа "Web Document". Этот человек также может предотвратить вмешательство с этим сценарием установкой его типа в другое значение.

Если используются различные типы сценариев CGI, то должны быть назначены дополнительные CGI-роли. При использовании форсированных ролей, сценарии CGI, которые не могут запускать другие программы, могут быть выполнены с правами root без риска для безопасности.

В окончательной версии документа мы приведём больше примеров. демонстрирующих как наша модель способна реализовать защиту интернет-сервера.


next up previous
Next: Сравнение с предыдущими трудами. Up: Role-Compatibility Model для Безопасного Previous: Авторизованные роли: