Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga

Isolate ‑ privilégium minimalizálás UNIX‑ra

2010.01.05. 20.27
A UNIX alapú rendszereknél (és lényegében az összes többinél is) az az egyik legkézenfekvőbb biztonsági hiányosság, hogy minden egyes futtatott alkalmazás az őt futtató felhasználó teljes jogkörével rendelkezik. Tehát, amit a felhasználó megtehet, azt megteheti a futtatott program is. Ebbe beletartoznak olyan abszurd dolgok is, mint a fontos adatok törlése, vagy elküldése illetékteleneknek. Ezt a felhasználó nem csinálná meg, de egy rosszindulatú kód miért ne tenné, ha meg van hozzá minden joga?

Erre a problémára nyújt megoldást az isolate UNIX-os segédprogram, ami egy chroot-olt elszigetelt környezetet alakít ki a futtatni kívánt programnak, ami csak akkora jogkörrel fog rendelkezni, amekkorára kell. Ezáltal nem lehet olyan dolgokra rávenni rosszindulatú kódot rejtő tartalmakkal, amit amúgy egyáltalán nem szeretnénk, hogy véghezvigyen.

Használata rendkívül egyszerű, ugyanúgy kell használni, mint a sudo-t. Tehát a futtatni kívánt alkalmazás neve elé kell kitenni, így lényegében az isolate-t futtatjuk, a futtatni kívánt alkalmazás neve pedig az indítási paramétere lesz.

Példa:
:~$ isolate firefox

A segédprogram nyílt forráskódú a GPLv2 licenckonstrukció feltételei szerint terjesztve. Tovább információk itt olvashatók.

Pontosság: az Apple Watch az első helyen, a Samsung Gear az utolsó
Megérkezett az iOS 11 Beta 2
Befutottak az első kritikák az új Pókemberről
Biztonsági katasztrófa: Kiszivárgott a Windows 10 forráskódja
Felkapott témák
Miért drágák az Apple termékei?
Biztonsági katasztrófa: Kiszivárgott a Windows 10 forráskódja
Új módszerrel verik át az internetezőket
Kinek kell az új iMac Pro 6 millió forintért?
Mindent tudunk az 1000 eurós Samsung Galaxy Note 8-ról
Ilyen lesz az iOS 11-et futtató iPhone X
Állásajánlatok
Eszközgazdálkodási munkatárs
Webfejlesztő
Utility Engineer
SOA, felhő, integrációs architekt, szenior fejlesztő
Faipari szakember
E-Commerce Trade Planning Specialist
Customer Data Target Specialist - 000000187202