17 614
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
Kattints ide  ➜

Isolate ‑ privilégium minimalizálás UNIX‑ra

Makay József2010.01.05. 20.27
A UNIX alapú rendszereknél (és lényegében az összes többinél is) az az egyik legkézenfekvőbb biztonsági hiányosság, hogy minden egyes futtatott alkalmazás az őt futtató felhasználó teljes jogkörével rendelkezik. Tehát, amit a felhasználó megtehet, azt megteheti a futtatott program is. Ebbe beletartoznak olyan abszurd dolgok is, mint a fontos adatok törlése, vagy elküldése illetékteleneknek. Ezt a felhasználó nem csinálná meg, de egy rosszindulatú kód miért ne tenné, ha meg van hozzá minden joga?

Erre a problémára nyújt megoldást az isolate UNIX-os segédprogram, ami egy chroot-olt elszigetelt környezetet alakít ki a futtatni kívánt programnak, ami csak akkora jogkörrel fog rendelkezni, amekkorára kell. Ezáltal nem lehet olyan dolgokra rávenni rosszindulatú kódot rejtő tartalmakkal, amit amúgy egyáltalán nem szeretnénk, hogy véghezvigyen.

Használata rendkívül egyszerű, ugyanúgy kell használni, mint a sudo-t. Tehát a futtatni kívánt alkalmazás neve elé kell kitenni, így lényegében az isolate-t futtatjuk, a futtatni kívánt alkalmazás neve pedig az indítási paramétere lesz.

Példa:
:~$ isolate firefox

A segédprogram nyílt forráskódú a GPLv2 licenckonstrukció feltételei szerint terjesztve. Tovább információk itt olvashatók.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2017 – Makay József (makay@androbit.net)