LINUX.ORG.RU
ФорумAdmin

Защита от смены пароля пользователя админом

 


0

1

Quis custodiet ipsos custodes? Сейчас мало уделяется вниманию защиты пользователя от администраторов (а почему собственно я, допустим, разработчик бизнес-приложения, должен доверять админу?)…

Много информации об уязвимостях типа «повышение прав обычного пользователя до root» но я не видел статей о защите юзера от админа…

Рассмотрим ситуацию хранения чувствительной информации в пределах организации.

Допустим в windows я могу установить атрибут файла «зашифрованный» (допустим XLS-файл аналитики с коммерческой тайной, который должен видеть только финансист, его подготовивший и собственник бизнеса)

В linux всё печально — админ от рута делает passwd user и вуаля, всё делается от моего имени, и это уже я должен буду доказывать по видеокамерам нахождения себя географически в другом месте…

Журналирование действий и оргмеры помогают слабо, как мы видим по утечкам данных даже в больших компаниях.


Смешались в кучу люди и кони.

хранения чувствительной информации в пределах организации

Решается оргмерами.

защита пользователя от администраторов

Криптоконтейнер.

vvn_black ★★★★★
()

Защита от смены пароля пользователя админом

Зачем? Факт смены пароля - это уже инцидент и повод администратору обосновать свои действия.

vvn_black ★★★★★
()
Последнее исправление: vvn_black (всего исправлений: 1)

Технически защитить не представляется возможным.

Но можно жену и детей админа вывезти на «дальнюю дачу» и держать там под охраной пока админ на вас работает :)

suffix ★★
()
Последнее исправление: suffix (всего исправлений: 1)

Сейчас мало уделяется вниманию защиты пользователя от администраторов

С разморозкой. По поводу зашиты информации от админа, посвящено чуть больше чем дофига и уже не первый десяток лет. Лично я о подобных решениях из каробки впервые услышал в конце 90-х.

anc ★★★★★
()

Во-первых, в linux даже не нужно делать passwd user, достаточно su - user.

Во-вторых, тебе никто не запрещает сделать в linux шифрованный контейнер и в нем держать важные для тебя файлы.

В-третьих, в windows если поднят контроллер домена, то пароль учётной записи администратором домена является мастер ключём, точнее его хэш. И администратор домена может расшифровать все ваши файлы зашифрованные стандартным шифрованием windows.

anonymous
()
Ответ на: комментарий от anc

Дисковое шифрование не спасает от сущности с админским доступом к запущенной ОС.

Твоя очередь — что такое криптоконтейнер? Гугл выдаёт, что зашифрованный дисковый раздел.

t184256 ★★★★★
()

а зачем конфиденциальные данные вообще хранить на компах с доступом третьим лицам?

xmikex ★★★★
()
Ответ на: комментарий от t184256

Обычно под криптоконтейнером понимается фс внутри зашифрованного ф айла, которая содержит пользовательские файлы. Это просто файл, а не блочное устройство.

anonymous
()
Ответ на: комментарий от vvn_black

Не отвечает на вопрос. Админ может все, от чтения клавиатуры до замены ядра, не говоря уж о всех доступных пользователю действиях. Чем там кому помог какой контейнер? Я пока придумал только возможность скопировать его на систему и ни в коем случае не открывать.

t184256 ★★★★★
()
Ответ на: комментарий от t184256

Твоя очередь — что такое криптоконтейнер? Гугл выдаёт, что зашифрованный дисковый раздел.

Всё есть файл. Надеюсь намек понятен? Создаете криптованный, например luks, образ диска и в ем храните свои файлики.

anc ★★★★★
()
Ответ на: комментарий от t184256

Админ может все, от чтения клавиатуры до замены ядра, не говоря уж о всех доступных пользователю действиях.

Тогда презерватив, эпокасидка.... копировать образ на свое устройство и там с ним работать.

anc ★★★★★
()
Ответ на: комментарий от anc

Нет, непонятен. Давай нормально, что кроме сценария «хранение зашифрованных вне системы данных» можно провернуть, когда у кого-то другого есть рут? Какие такие «решения из коробки» которых «чуть больше чем дофига» и от чего они спасают?

t184256 ★★★★★
()
Ответ на: комментарий от t184256

Если в таком изложении, когда у кого-то есть рут и вы на это никаким образом не можете повлиять, то вариантов ровно ноль.

anc ★★★★★
()
Ответ на: комментарий от t184256

Не отвечает на вопрос.

Смотря какой вопрос.

У ТСа, например, «а почему собственно я, допустим, разработчик бизнес-приложения, должен доверять админу?»

И ответ на него один - не твоё дело, «хранение чувствительной информации в пределах организации» это забота специально обученных людей.

от чтения клавиатуры до замены ядра

Так это уже не просто злоупотребление, это похоже уже на намеренное нарушение закона. Одно дело, чтобы админящий не видел критичную информацию и другое, активный шпионаж.

vvn_black ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.