2010年2月 2日

[linux-users:108379] Re: [linux-users:108378] Re: HDDマウント禁止オプション

うーん、あまり好評じゃないのかな。
ほかの方のご意見は?

ちなみに、わたしは、あくまで、
Live CD用、と考えているので、
そのあたりのこと、よろしくお願いします。

たとえば、どうせ rw でマウントするだろ、

ということですが、
それはありません。
なぜなら、Live CDでブートしている以上、
ro option は必ず付くからです。

あと、どうせ root 権限が奪取されてれば無駄、
ということですが、
無駄ではないですね。
なぜなら、HDDさえ読まれなきゃ、
Live CDで使っている限りは、
たとえ進入されても、ほとんど被害はないでしょ。
まあ、残されたリスクは踏み台にされるとか、そんな程度です。

もちろん、root 権限を奪取 → kprobeで無理やりカーネルパッチ
といった驚異的コンボを使われればお仕舞いですが、
そこまでやれるウデのある人ってそうそうはいないような。


有限会社デジタルインフラ 岡島 純


---
2010年2月1日17:44 L.Takashi ISHIOKA <ishioka@xxxxx>:
> ハードウェアの ジャンパでやるよりはお手軽で
> ro mount よりは堅牢ということですか?
>
> 読んでの感想といえば…
>
> 悪意のある操作の担い手が console にアクセスできる時点で終わり
> なので 悪意に対する耐性はさして変わらないので それに言及するのは
> 違う気がする.
>
> 自分自身を振り返るに うっかりミスは rw のままキットやっちゃうので
> 意味がない:-)
>
> となると 標準では ro mount, 必要なときだけ ツ?rw mount でいいような.
>
> というわけで 使うシーンを思いつかないというのが正直なところです.
>
> 仕組み的には selinux 的に 特定のプロセスでしか mode 切り替えできないよ
> うにすればできそうな気はしますね.
> # もし, アクセス権を変えるのにリブートしなきゃいけないなら 辛いな.
>
> どっちかというと ro なファイルシステムと rw なのを重ね合わせて
> とか, transaction で リプレイしたり 巻戻したりできる方が いいなぁ
> --
> (ishi)
>
>>> On Sun, 24 Jan 2010 12:29:34 +0900, Jun OKAJIMA <okajima@xxxxx> said:
>
> Jun> 思いつきで恐縮ですが、
> Jun> HDDへのアクセスを禁止するカーネルオプション
> Jun> (ブート時にGrubとかで指定するやつ)
> Jun> ってどうですかね。
>
> Jun> 具体的には、
> Jun> linux hdd=RO
> Jun> とかつけると、
> Jun> 書き込みが禁止される。
> Jun> linux hdd=none
> Jun> とかつけると、
> Jun> そもそも読み込みも禁止される。
>
> Jun> ポイントは、カーネルオプションで渡したパラメータは
> Jun> (kprobe とかで無理やりカーネルの中を書き換えない限り)
> Jun> たとえルート権限があっても、ブート後は変更不可能。
>
> Jun> それか、または、
> Jun> /procとかに同様のインターフェースを入れる。
> Jun> これも、一度禁止すると、リブートしない限り二度と戻せない。
>
>
> Jun> 何に使うのか:
> Jun> Live CDです。
> Jun> Live CDを使うとき hdd=none とか付けると、
> Jun> 若干だが安全性があがる。
> Jun> もちろん、HDDへのアクセスはよい意味でも不可能になるし、
> Jun> そもそも、kprobeなどを使えば強引に書き込むこともできるだろうが、
> Jun> 悪意のある操作、または操作ミスに対しての安全性は向上する。
>
>
> Jun> ・・・みなさんのご意見は?
>
>
> Jun> 有限会社デジタルインフラ 岡島 純
>
>
>
>
>

投稿者 xml-rpc : 2010年2月 2日 18:54
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/93030
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。