Sicherheitsbezogene Frage

SteWo · 25 Februar 2007

Hallo OpenBSD'ler!

Ich bin eben über ein für mich sicherheitsrelevantes Problem gestoßen: ifconfig läuft standardmäßig chmod 555!

Seit 3 Tagen läuft endlich bei mir in-kernel-pppoe. In diesem Zusammenhang habe ich relativ viel experiementiert. U.a. habe ich einmal als Nicht-Privilegierter-User (d.h. ohne entsprechende "sudo"-Rechte) ifconfig laufen lassen. Und siehe da: ifconfig -a liefert mir für das Interface pppoe0 die Anmeldedaten im Klartext! Insbesondere die User-Kennung (aber NICHT das Passwort) des Providers wird wunderbar angezeigt. Also: Nach meinem Verständnis eines "sicheren" Systems sollten "einfache" User solche Informationen über das System einfach nicht zu Gesicht bekommen KÖNNEN! DEFINITIV NICHT!

Unabhängig von der Frage, ob ich den Usern in meinem Netzwerk vertraue: Kann mir jemand einen Hinweis geben, warum die Programme in /sbin fast ausschließlich chmod 555 sind??? Sollten diese Programme nicht vielmeht "Out-of-the-box" mit chmod 500 laufen (also nur für den User "root" zu lesen und auszuführen)??? :confused:

Irgendwie will diese Default-Einstellung nicht zu meinem Verständnis von einem "sicheren" System passen. Kann mir jemand dies irgendwie erläutern???

Danke und Gruß,
SteWo

kili · 25 Februar 2007

SteWo schrieb:
Ich bin eben über ein für mich sicherheitsrelevantes Problem gestoßen: ifconfig läuft standardmäßig chmod 555!

Und? Wo genau ist das Problem?

Seit 3 Tagen läuft endlich bei mir in-kernel-pppoe.... Und siehe da: ifconfig -a liefert mir für das Interface pppoe0 die Anmeldedaten im Klartext! Insbesondere die User-Kennung (aber NICHT das Passwort) des Providers wird wunderbar angezeigt.

Das Passwort wird nicht angezeigt. Wo also ist das Problem?

Also: Nach meinem Verständnis eines "sicheren" Systems sollten "einfache" User solche Informationen über das System einfach nicht zu Gesicht bekommen KÖNNEN! DEFINITIV NICHT!

Warum nicht? Wenn Du Angst vor einem Brute-Force-Angriff hast, dann brauchst Du ein besseres Passwort.

... Sollten diese Programme nicht vielmeht "Out-of-the-box" mit chmod 500 laufen (also nur für den User "root" zu lesen und auszuführen)???

Was sollte das bringen bzw. zu verhindern helfen?

SteWo · 26 Februar 2007

Unbehagen...

Hi kili,

in meinem eigenen, kleinen Netwerkchen mit drei usern sehe ich kein substantielles Problem. Wenn meine Kinderchen unbedingt das Providerpasswort sehen wollen, müssen sie _nur_ den richtigen Ordner im Schrank finden :rolleyes:

Ich war nur ziemlich überrascht, daß es in der Standardeinstellung möglich ist, als Normal-User an die User-ID beim Provider zu kommen. OpenBSD hat zu Recht eine hervorragende Reputation als überdurchschnittlich sicheres System: Daher darf die Frage erlaubt sein, ob diese Einstellung eventuell einen spezifischen Grund hat.

Wenn Du Angst vor einem Brute-Force-Angriff hast, dann brauchst Du ein besseres Passwort.

Das Passwort hat mir mein Provider vorgegeben - da kann ich ersteinmal nix ändern. :grumble:

Wenn die User-ID bekannt ist, wäre für einen (internen) Angreifer schon einmal eine Hürde genommen...

Gruß,
SteWo

s-tlk · 26 Februar 2007

Ich kann gut verstehen worauf du hinaus willst, aber ein Problem sehe ich wie schon kili gesagt hat darin nicht. Du kannst ja den Zugriff auf ifconfig beschränken bzw. den Zugang zu deiner Box.
Außerdem ist die Philosophie von OpenBSD ja, das das System erstmal nur in der Standardkonfig als 'sicher' anzusehen ist und wenn du was an dem System änderst hast du selbst dafür zu sorgen das es 'sicher' gemacht wird.

kith · 26 Februar 2007

jemand dem ich ein useraccount auf einem rechner der ppp macht gebe, darf finde ich auch den username vom provider erfahren. im umkehrschluss heisst das, dass niemand einen zugang zu "meinem router" bekommt

.

ansonsten muesstest du doch auch das gesamte /etc nur von root lesbar machen? was ein normaler user da alles rauskriegen kann...
und eigentlich ist das doch gar nicht schlecht wenn das angezeigt wird, wenn man viele ppp verbindungen hat, kann man die ja ueber den username evt irgendwie zuordnen.

ich finde auf jedenfall, dass solange das passwort nicht in plaintext angezeigt wird, ist alles in butter.

gruss

uwerler · 26 Februar 2007

SteWo schrieb:
Das Passwort hat mir mein Provider vorgegeben - da kann ich ersteinmal nix ändern. Wenn die User-ID bekannt ist, wäre für einen (internen) Angreifer schon einmal eine Hürde genommen...

...und was ist mit den anderen User-ID's, die standardmäßig im System existieren? Was ist mit ROOT? In diesem Falle wäre es m.E. wieder das Problem von "security qua obscurity".

kili · 26 Februar 2007

s-tlk schrieb:
Du kannst ja den Zugriff auf ifconfig beschränken...

Das hindert den User nicht daran, ein eigenes ifconfig zu bauen oder auf den Rechner zu kopieren. Deshalb war ich ja auch so verwundert darueber, dass Stewo so verwundert ueber die Permissions in /sbin war.

... bzw. den Zugang zu deiner Box.

Ja, im Zweifelsfall ist das die richtige Loesung.

SteWo · 26 Februar 2007

Verstanden

'nabend zusammen!

Ich denke, daß ich mit den letzten Antworten von euch dem Verständnis näher gekommen bin: Es ist nuneinmal so, daß ich in meinem kleinen häuslichen Mininetzwerk nicht einen separaten Server als Internet-Gateway/Firewall aufstellen kann. Daher sitzen meine Kiddies regelmäßig auch mal an der Box, die uns mit dem Netz verbindet. Daher ist mir die chmod-Einstellung von ifconfig überhaupt aufgefallen.

Bei den meisten von euch scheint jedoch ein eigener Rechner den Internetzugang im Netz herzustellen, auf den halt nur die jeweiligen Berechtigten zugriff haben. Dann ist das Problem für euch natürlich nicht direkt nachvollziehbar und ein "no-brainer". Habs kapiert.

Vielen Dank für eure Antworten.

Gruß und noch eine schöne Woche!

SteWo

Sicherheitsbezogene Frage

SteWo

OpenBSD User

kili

just me

SteWo

OpenBSD User

s-tlk

Lion King Fan

kith

unfuck me!

uwerler

HabitusDD

kili

just me

SteWo

OpenBSD User

Wir schützen deine Privatsphäre