Kirjoittaja Aihe: LAMP ja salattu osio (skriptien suojaus)  (Luettu 3132 kertaa)

zepotus

  • Käyttäjä
  • Viestejä: 271
    • Profiili
LAMP ja salattu osio (skriptien suojaus)
« : 07.09.08 - klo:09.51 »
Palvelinasennuksesta kyse...
Palvelin menee "epävarmoihin" tiloihin. Miten voisin suojata omat skriptini yms (php ja perl) siellä?
Miten estää skriptien tutkiminen, jos joku ottaa levyn irti ja tutkiskelee sitä toisessa koneessa?
Laitteen pitäisi myös buutata ilman salasanan kirjoitteluja...
Homma toteutettu nyt salatulla osiolla (luks/dmcrypt) MUTTA vaatii salasanan kirjoittamisen buutissa..   :-[ Eikä koneeseen kirjauduta buutin jälkeenkään, ainakaan paikallisesti.

Saisikohan tuon salasanan kikkailtua SQL:llä kannasta jotenkin?

Tai muita hyviä ideoita?

Ubuntu 12.04 64-bit (i5-750 @ 3.8 Ghz, 4Gt, OCZ Agility 3 60Gt, 150Gt Raptor + 500 Gt + 1000 Gt, GT240 nvidia)

mgronber

  • Käyttäjä
  • Viestejä: 1458
    • Profiili
Vs: LAMP ja salattu osio (skriptien suojaus)
« Vastaus #1 : 07.09.08 - klo:10.14 »
Palvelin menee "epävarmoihin" tiloihin. Miten voisin suojata omat skriptini yms (php ja perl) siellä?

Jos hyökkääjällä on fyysinen pääsy koneeseen ja haluat että kone osaa itse avata salaukset buutin yhteydessä niin et voi millään estää hyökkääjää onnistumasta yrityksessään. Tilanne on hieman parempi jos kone ei avaa salauksia itse vaan se käynnistää buutissa pelkästään ssh-palvelimen, jonka kautta sinä huolehdit (enemmän tai vähemmän automaattisesti) salattujen osioiden liittämisestä. Tässäkin tapauksessa hyökkääjä voi korvata ssh-palvelimen omalla versiollaan joka vuotaa kaiken ssh-istunnon aikana tapahtuvan hyökkääjälle.

Lainaus
Tai muita hyviä ideoita?

Älä säilytä palvelinta epäluotettavassa paikassa.

Vapaan koodin kananmuna

  • Käyttäjä
  • Viestejä: 1536
    • Profiili
Vs: LAMP ja salattu osio (skriptien suojaus)
« Vastaus #2 : 08.09.08 - klo:10.22 »
Tai muita hyviä ideoita?

Älä säilytä palvelinta epäluotettavassa paikassa.

Tämä on ehdottomasti suositelluin vaihtoehto.

Jonkinlaisia keinoja on, mutta ne menevät kuitenkin security-by-obscurity alueelle.
Lähtisin tekemään skriptiä, joka laskisi tarkistussummia tietyistä systeemitiedostoista esim. /etc/shadow ja /procista erinäistä tavaraa, joka pysyy muuttumattomana ja joka on merkityksellistä systeemin turvallisen tilan kannalta esim. tarkistus romppuaseman olemassaolosta. Tarkistussumma täytyy ottaa myös itse skriptistä, jotta sitä ei päästä muuntelemaan. Tarkistussumma sitten salausavaimeksi ja itselle talteen, jotta sen pääsee ssh:n välityksellä syöttämään mahdollisessa ongelmatilanteessa.
En Vastaa Vaikeisiin Kysymyksiin.

mgronber

  • Käyttäjä
  • Viestejä: 1458
    • Profiili
Vs: LAMP ja salattu osio (skriptien suojaus)
« Vastaus #3 : 08.09.08 - klo:10.34 »
Jonkinlaisia keinoja on, mutta ne menevät kuitenkin security-by-obscurity alueelle.
Lähtisin tekemään skriptiä, joka [...]

Tuon pitäisi olla exe jotta se edes nimellisesti hidastaisi hyökkääjää. Skriptin hän korvaisi suoraan omalla muokatulla versiolla joka laskee tarkistussummat samoista tiedostoista kuin alkuperäinenkin ja tallentaa syntyneen salausavaimen levylle josta sen voi käydä jälkeenpäin lukemassa.

Vapaan koodin kananmuna

  • Käyttäjä
  • Viestejä: 1536
    • Profiili
Vs: LAMP ja salattu osio (skriptien suojaus)
« Vastaus #4 : 08.09.08 - klo:13.22 »
Jonkinlaisia keinoja on, mutta ne menevät kuitenkin security-by-obscurity alueelle.
Lähtisin tekemään skriptiä, joka [...]

Tuon pitäisi olla exe jotta se edes nimellisesti hidastaisi hyökkääjää. Skriptin hän korvaisi suoraan omalla muokatulla versiolla joka laskee tarkistussummat samoista tiedostoista kuin alkuperäinenkin ja tallentaa syntyneen salausavaimen levylle josta sen voi käydä jälkeenpäin lukemassa.

Juuri näin. Pohdin asiaa tarkemmin ja tajusin saman kuin sinä jo aiemmin. Koska koneen fyysinen turvallisuus on menetetty ei hyökkääjältä voida estää pääsyä mihinkään koneella olevaan tietoon.
Tuossa aiemmassa hain jotain sormenjälkimenetelmää, jolla voitaisiin varmistaa, että skriptiä tai ohjelmaa ajetaan juuri siinä koneessa, jossa on tarkoituskin. Tämä kuitenkin murtuu heti kun on mahdollisuus ajaa jotain muuta softaa samassa koneessa ja onkia siitä tarvittavat tiedot.
En Vastaa Vaikeisiin Kysymyksiin.

zepotus

  • Käyttäjä
  • Viestejä: 271
    • Profiili
Vs: LAMP ja salattu osio (skriptien suojaus)
« Vastaus #5 : 01.12.08 - klo:20.19 »
Palatakseni tähän "vanhaan" ongelmaan, löysin jonkin näköisen ratkaisun.

Tein c-kielisen ohjelman, joka ajaa system kutsuja (komentoja), joilla käytetään cryptsetupia ja mountataan levy. Tuntuisi toimivan hyvin.

Ei tälläkään voi estää muistin lukua yms., mutta tekee kertaluokkaa vaikeammaksi. Salasanat osioiden avaukseen ovat merkkijonomuuttujissa, jotka ovat yksinkertaisella tavalla kryptattu. Eli jos hexaeditorilla tutkiskelee tiedostoa, ei sieltä löydy selväkielisiä tekstejä.   :)

Tähän ohjelmaan voisi tosiaan tehdä rutiineja, jotka tarkistelevat koneen tilaa  (kovon sarjanroa, maccisoitetta, uuid:tä, etc-kansion tiedostojen yhteiskoon) ja laskee niistä tarkistussumman, jonka täsmätessä osio mountataan.. Sekä testaa, ettei rootin salasanaa ole nollattu, eli että vanha salasana on validi..

Menee TO-DO listalle....
Ubuntu 12.04 64-bit (i5-750 @ 3.8 Ghz, 4Gt, OCZ Agility 3 60Gt, 150Gt Raptor + 500 Gt + 1000 Gt, GT240 nvidia)