Linux inom
Studentdatorprojektet:
Säkerhetsrisker
Alla datorer på Internet är mer eller mindre möjliga att ta sig in i.
Linux är inget undantag. Varje Posix-kompatibelt system (Unix/Linux)
kan utsättas för attack från Internet om det finns en anslutning dit.
Genom att dylika system är gjorda för nätverksbruk alldeles från början
finns det tusentals saker man kan göra via nätet för att underlätta sitt
arbete. Att gå in på säkerhet generellt sett för Unixsystem är utanför
vad jag kan och har plats till här. Jag föreslår att du skaffar dig en
bra bok och läser på. Alla Linuxböcker i tegelstensklass har ett avsnitt
om säkerhet, och rekommenderas. En bra bok jag lärt mig mycket av är
Craig Hunt: TCP/IP Network Administration, O'Reilly & Associates 1994.
De säkerhetshål som specifikt uppstår när man ansluter sig via ppp är
framförallt av lokal karaktär; de handlar om att man kanske måste ge
suid root-rättigheter till bla programmet pppd, men de kan också handla
om mer allvarliga saker, som att lösenord till modempool skrivs i
klartext i både scripts och loggfiler. De hål jag anser är allvarligast är
just dessa 2. Filen
sdp_chat
innehåller tex lösenord och användarnamn till modempoolen. Dessutom skrivs det till
/var/log/messages
varje gång man kopplar upp sig. Man kan vidta åtgärder mot dessa två problem.
Loggingproblemet kan man i varje fall bromsa genom att ge begränsade rättigheter
till filen i fråga:
[root@fil94mni /]# chmod 600 /var/log/messages
Detta kommando, givet som root, begränsar tillgång till filen till endast root. Det andra
problemet, med
sdp_chat
kan kringgås med hjälp av att dela upp scriptet i delar. Läs manpages för
pppd
och
chat
Ett annat bra ställe är PPP-HowTon för Linux
På Redhat, om du installerade dokumentation i HTML-format finner du den på:
file:/usr/doc/HTML/ldp/PPP-HOWTO.html
Denna sida är skriven av Måns Nilsson,
mansaxel@df.lth.se
Copyright författaren enligt
GPL
Denna uppdatering 24/9 1997