- •12.1. Історія створення unix
- •12-2. Архітектура системи
- •12.3. Безпека unix
- •12.3.1. Модель безпеки системи unix
- •12.3.2. Підсистема ідентифікації й автентифікації
- •12.3.3. Підсистема розмежування доступу
- •12.3.4. Підсистема реєстрації
- •12.4. Адміністрування засобів безпеки unix 12.4.1. Особливості адміністрування
- •12.4.2. Утиліти безпеки
- •12.4.3. Характерні вразливості системи unix
12.4.3. Характерні вразливості системи unix
Система UNIX із моменту свого створення пройшла довгий шлях розвитку та підвищення ступеня безпеки. Проте й дотепер вона має певні недоліки, які доволі часто спричиняють знайдені вразливості системи [15]. Розглянемо лише ті потенційні вразливості, що не пов'язані з роботою в мережі.
Один із основних недоліків системи UNIX — наявність у ній суперкористува-ча, тобто користувача, для якого ігноруються правила розмежування доступу. Суперкористувач може увійти в систему в будь-який спосіб і отримати доступ до всіх файлів. Деякі сучасні UNIX-системи забороняють суперкористувачу безпосередньо входити в систему і підтримують розподіл ролей адміністраторів системи.
Небезпечною також є наявність у системі кількох конфігураційних файлів, уміст яких є критичним для безпеки системи. Захист цих файлів здійснюється штатними засобами розмежування доступу, чого не завжди достатньо. Значним кроком у підвищенні безпеки UNIX стало впровадження «невидимого» файлу /etc/shadow (або /etc/master.passwd).
Дуже серйозну загрозу для безпеки становлять програми з встановленими прапорцями SUID або SGID. Саме через помилки в таких програмах і з'являютьт ся вразливості системи, що дають змогу звичайному користувачу отримати повноваження суперкористувача. На жаль, зовсім відмовитися від таких програм неможливо, оскільки звичайному користувачу в ході роботи час од часу потрібно звертатися до системних файлів або таблиць,доступ до яких йому заборонено. Хрестоматійним прикладом є зміна власного пароля, що вимагає доступу на записування до файлу /etc/master.passwd.
Базову систему розмежування доступу на основі 12-бітового вектора вважають на сьогодні недостатньо гнучкою. Кількість методів доступу, що розрізняє підсистема розмежування доступу UNIX (читання, запис, виконання), також не є достатньою. Наприклад, запису файл зі зміноюданих, що містяться у ньому, і додавання інформації в кінець файлу без права на модифікацію даних, що було записано раніше, — це фактично різнівиди доступу. При цьому сама система UNIX на рівні системних викликів під час відкривання файлу розрізняє ці види доступу, а підсистема розмежування доступу — ні. У багатьох сучасних системах із сімейства UNIX система розмежування доступу може працювати зі списками прав доступу. Інколи добудовують систему мандатного керування доступом, підвищуючи клас захищеності системи за TCSEC до групи В.
Низку недоліків має система реєстрації. Найхарактернішим є те, що журнали аудита — це звичайні файли, захищені від модифікації стандартними засобами розмежування доступу. Якщо в результаті успішної атаки зловмисник отримає права суперкористувача, він зможе знищити або модифікувати в журналі аудита всі записи, що стосуються його атаки.
До загальних недоліків комплексу засобів захисту системи UNIX відносять також їх погану структурованість, розпорошеність окремих засобів (зокрема, розта-шування конфігураційних файлів у різних місцях файлової системи), що мають суттєве значення для безпеки системи, відсутність чітко обмеженого ядра безпеки. Навіть монолітну архітектуру самої системи UNIX тепер вважають недоліком.
Проте переваги UNIX переважають її недоліки. Хоча операційна система UNIX має безпрецедентно довгий вік, n розвиток триває й дотепер, задовольняючи дедалі жорсткіші вимоги безпеки для систем загального призначення. Доопрацьовані системи UNlX сертифіковані відповідно до класів B1 (Trusted Irix, Trusted Solaris) і B2 (Trusted Xenix) за TCSEC, a також до відповідних профілів захисту за «Загальни микритеріями» з рівнем гарантій EAL4.