sikkerhet

En feil har blitt oppdaget i Mailman, et meget populært program for å organisere epostlister. Svakheten gjør at hvem som helst kan laste ned passordene, det anbefales derfor at man regenerer passordene og sender ut nye til listens medlemmer. Utviklerne selv meldte 2. februar at versjoner før 2.1.5 er blitt rammet, men man tror at servere som kjøre Apache 2.x ikke er berørt. De fleste distribusjonene har allerede oppdateringer liggende klare, men man kan ikke gjenta ofte nok hvor viktig det er å ikke bruke samme passord flere steder.

Grupper fungerer fint for å organisere brukere i de fleste tilfeller, og det er lett å lære seg å bruke chmod, chgrp og chown for å endre henholdsvis rettigheter, eier-gruppe og eiere av filer. Men i noen tilfeller er det vanskelig å lage et hierarki av brukergrupper, spesielt når systemet har samlet opp litt historikk. Da er det kjekt at ACL (Access Control List) finnes. Dette er noe som velges når man kompilerer Linux, men de fleste distribusjonene har dette automatisk. Les mere om ACL hos Linux Magazine, eller en veldig kjapp forklaring av de vanlige: chmod, chgrp og chown.

Sourceforge har kåret ClamWin til månedens prosjekt. Prosjektet baserer seg på ClamAntivirus, en gratis antivirus motor som kan integreres i mange løsninger. Skjermbilder av dette brukergrensesnittet finner du her, eller du kan kan laste ned hele programmet. Alle komponentene, inklusive signatur-filene som må oppdateres jevnlig, er lisensiert under GPL og kan derfor fritt brukes av alle.

Hvis du kjører en OpenSSH server har du kanskje, som meg, merket at antall brute-force angrep har økt betraktelig i det siste. De fleste av disse kommer fra maskiner utenfor Norge og det er derfor veldig vanskelig å få gjort noe med dem, i mange tilfeller vet heller ikke eierne hva maskinene deres holder på med. Teknikken som brukes er meget enkel, man prøver to-tre vanlige passord på en lang liste med brukernavn. Hvis du har styr på brukerne dine trenger du antageligvis ikke å bekymre deg, men det er irriterende nok at loggene fylles opp med slikt søppel som gjør det vanskelig å identifisere seriøse angrep.

Security Enhanced Linux (SELinux) er meget populært i Linux-pressen i disse dager, men kun de færreste av oss har virkelig satt seg inn i det eller prøvd å sette opp et system som bruker denne funksjonaliteten. OSDir.com henviser i dag til en artikkel som først ble publisert i Linux Journal, men som nå er tilgjengelig gratis.

Lyst til å se hva som går over nettverket ditt? Kanskje du sitter med en brannmur som ikke oppfører seg helt som den skal, eller lurer på om det er mulig å skille en klient fra en annen. Mulighetene er mange når du bruker tcdump, et standard-verktøy som følger med de fleste distribusjonene. Som navnet antyder så dumper dette programmet all informasjon til skjermen (eller et annet sted), men styrken ligger i den enkle måten du kan filtrere ut relevante data på. Du kan lære svært mye bare ved å lese "man tcpdump", men vil du kommer fort i gang kan denne artikkelen være noe for deg. Kombinert med bash eller Perl kan man til og med overvåke tjenester på en server på denne måten.

I følge en artikkel på vnunet.com har det blitt mye vanskeligere å få adgang til Linux-baserte systemer i løpet av de to siste årene. Dette har sammenheng med at basisoppsettetene til distribusjonene har blitt mer nøkterne og ikke har så mange services slått på som default samtidlig som at distribusjonene har fått bedre sikkerhetsmekanismer. Denne artikkelen baserer seg på en rapport levert av The Honeynet Project, som er en non-profit organisasjon som spesialiserer seg på it-sikkerhet. Honeynet konkluderte med at gjennomsnittlig levetid for et ikke-oppdatert system var 3 måneder, som er i sterk kontrast til tidligere tester der systemene hadde en gjennomsnittlig levetid på 72 timer.

Newsforge har en artikkel om en relativt billig løsning for sikkerhetskopiering. Den baserer seg i hovedsak på en stor USB disk og programmet KDar. Sistnevnte er en grafisk versjon av DAR (Disk ARchive). Det er verdt å nevne at man kan få til det samme ved hjelp av TAR (Tape ARchive), et program som er langt lettere å bruke enn mange tror og som, på tross av navnet, oftere brukes for å skrive til disk enn til tape.

grsecurity er et patchset til kernelen som tilbyr ekstra sikkerhet, spesielt dersom det oppdages feil i den vanlige kernelen. Settet gir også bedre jail-root (man chroot), med mindre fare for at en prosess kan komme seg utenfor sitt tildelte område. Versjon 2.10 skal fungere med 2.6.10 og 2.4.28, det loves også at man i fremtiden vil være flinkere til å holde tritt med Linus og Tosatti. Du kan lese mere om oppdateringen her. En av utviklerne, Brad Spengler, sendte følgende epost til diverse lister, og dette skapte litt furore.

iSEC Security Research mener at de har funnet en feil som berører alle 2.4 og 2.6 versjoner av Linux. Feilen ligger i uselib() funksjonene, som brukes når et program skal laste inn binær kode (ELF eller a.out). Trikset er å forstyrre minne-håndteringen mens slik kode lastes og dermed får man tilgang til mere enn man skulle hatt. Dette gjør det enkelt å henge maskinen, men det er teoretisk sett også mulig å få root-rettigheter på denne måten. Feilen kan kun utnyttes av lokale brukere, det vil si at brukeren må allerede ha tilgang til maskinen eller kontrollere et annet program. Således er den relativt ufarlig for folk som ikke har ukjente brukere på systemet. Les mere hos iSEC.