Aún no has entrado
Debe introducir al menos 3 caracteres en el buscador.
Inicio / Wikis / Tutoriales / ¿Cómo Escribir Programas Seguros? - Sólo los privilegios imprescindibles
¿Cómo Escribir Programas Seguros? - Sólo los privilegios imprescindibles
Tutorial de
Mononeurona.org - 08 de Noviembre de 2005
Temas Relacionados:
Lenguaje C
2. Sólo los privilegios imprescindibles
Cualquier programa debería ejecutarse exclusivamente con los privilegios imprescindibles. Idealmente el programa debería tener vetado el acceso a todos los recursos del sistema, y el administrador debería poder abrirle el acceso recurso por recurso, tal y como se hace en los grandes "mainframes".
En este aspecto el comando "chroot" resulta de gran ayuda, ya que posibilita compartimentar hasta cierto punto los recursos dependientes del sistema de ficheros (en Unix son la inmensa mayoría). No obstante, es imprescindible hacer notar que no es la panacea, sino una herramienta más. Hay que tener muchas cosas en cuenta cuando se utiliza, como se indica en los siguientes textos:
Chroot y Seguridad
Linux Actual, año 1, número 3
Páginas 75-76
http://www.argo.es/~jcea/artic/chroot.htm∞
http://www.argo.es/~jcea/artic/chroot2.htm∞
El ser sobrio en los privilegios incluye a los programas SUID. Un programa SUID (otras personas les llaman SETUID, cuestión de nomenclatura) es aquel que se ejecuta con los privilegios de su propietario, no con los privilegios del usuario que lo invoca. Por ejemplo, para cambiar la clave de un usuario hace falta poder escribir en "/etc/passwd", lo que sólo puede hacer "root". Evidentemente no queremos que el usuario, con ese acceso, pueda hacer otra cosa que cambiar su clave, ¿verdad?
En este aspecto el comando "chroot" resulta de gran ayuda, ya que posibilita compartimentar hasta cierto punto los recursos dependientes del sistema de ficheros (en Unix son la inmensa mayoría). No obstante, es imprescindible hacer notar que no es la panacea, sino una herramienta más. Hay que tener muchas cosas en cuenta cuando se utiliza, como se indica en los siguientes textos:
Chroot y Seguridad
Linux Actual, año 1, número 3
Páginas 75-76
http://www.argo.es/~jcea/artic/chroot.htm∞
http://www.argo.es/~jcea/artic/chroot2.htm∞
El ser sobrio en los privilegios incluye a los programas SUID. Un programa SUID (otras personas les llaman SETUID, cuestión de nomenclatura) es aquel que se ejecuta con los privilegios de su propietario, no con los privilegios del usuario que lo invoca. Por ejemplo, para cambiar la clave de un usuario hace falta poder escribir en "/etc/passwd", lo que sólo puede hacer "root". Evidentemente no queremos que el usuario, con ese acceso, pueda hacer otra cosa que cambiar su clave, ¿verdad?
Tabla de contenidos
- 1 - ¿Cómo Escribir Programas Seguros?
- 2 - Sólo los privilegios imprescindibles
- 3 - Usar procesos SUID/SGID de forma inteligente
- 4 - Afinar el control de accesos
- 5 - Cuidado con los "Buffer Overflow"
- 6 - Manejo de ficheros
- 7 - Gestión de bloqueos
- 8 - Ficheros temporales
- 9 - Ojo con los "core"
- 10 - Cuidado con el "umask()" heredado
- 11 - El shell es demasiado listo
- 12 - Cuidado con los valores suministrados por el usuario
- 13 - Ojo con la propagación entre procesos
- 14 - Librerías dinamicas
- 15 - Verificación exhaustiva y programación conservativa
- 16 - Enlaces de interés
Autor y licencia de '¿Cómo Escribir Programas Seguros? - Sólo los privilegios imprescindibles'
|
Wikis relacionados con '¿Cómo Escribir Programas Seguros? - Sólo los privilegios imprescindibles'
Se discuten SSH, SSL, TSL y HTTPS, los protocolos utilizados en la actualidad para intercambiar...
Más »
Se discuten SSH, SSL, TSL y HTTPS, los protocolos utilizados en la actualidad para intercambiar...
Más »
Este documento recopila la información de importantes autores en cuanto a programas de investigación se...
Más »
El poder de Unix1 se esconde en pequeños comandos que no parecen ser muy útiles...
Más »
Repaso a algunos de los programas más interesantes de Linux.
Gente Wiki
¿Quiénes Somos? |
Preguntas Frecuentes |
Condiciones de Uso |
Aviso Legal |
2007 Wikilearning |
Blog |
