symlink.ch | Privilege Separated OpenSSH

symlink.ch

FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde

Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

Privilege Separated OpenSSH

Veröffentlicht durch dawn am Dienstag 28. Mai, 12:53
Aus der darfs-ein-bisschen-besser-sein? Abteilung

Für Leute, die OpenSSH ein bisschen sicherer machen möchten, gibt es Privilege Separated OpenSSH. Die Idee dahinter ist, zwei Prozesse laufen zu haben; nämlich einen privilegierten und einen unpriviliegierten.

Der priviligierte Prozess überwacht die unpriviligierten Prozesse. Letztere sind auch die einzigen, die Netzwerkdaten handhaben. Durch ein sorgfältig definiertes Interface zwischen einem unpriviligierten Child und dem priviligierten Parent kann der Child Aufgaben an den Parent deligieren -- wie zB. die Authentifizierung.

Was nützt das jetzt aber? Ganz einfach -- normalerweise kann jede Art von Manipulation zu sofortigen root-Rechten führen, falls sie vor der Authentifizierung vorgenommen wird. Da die unpreviligierten Childs aber beim kleinsten Anzeichen einer Manipulation die Verbindung trennen, wird diese Gefahr sehr erfolgreich gemindert -- wenn nicht sogar ganz verhindert.

< irssi Backdoor | Druckausgabe | WIPO at Switzerland >

symlink.ch Login

extrahierte Links

Privilege Separated OpenSSH

Mehr zu Security

Auch von dawn

Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.

Durchsuche symlink.ch:

Never be led astray onto the path of virtue.