Re: lug-bg: Mail sigurnost
- Subject: Re: lug-bg: Mail sigurnost
- From: ash@xxxxxxxxxx
- Date: Sun, 9 May 2004 01:40:11 +0300
> Има ли начин получаваната поща да се защитава
> (архивиране или криптиране), така че да е нечетима
> дори от системния администратор.
Според мен въпросът ти е некоректен.
Сигурно си чувал, поговорката God, root - what is the difference?
Причината за това е, че моделът за сигурност на Unix е развит от хората, които
са стояли с чук до желязото и са си казали: "защо да си усложняваме живота.
Ако си ограничим достъпа, какво ще правим като мрънкат шефовете?"
В класическия Юникс модел това, което искаш е невъзможно. Каквото и да
направиш, при следващото пачване на ядрото суперпотребителя може да получи
достъп и до адресното пространство на програмите (да живеят дебъгерите).
Някои клиенти ползват т.н. доверени операционни системи, където
администраторът е с ограничени права. (Ама ако администраторът има физически
достъп до машината и нахака диагностицираща карта на PCI шината става
интересно.)
Според мен проблемът ти далеч не е технически, а концептуален.
Измисли нов начин да зададеш въпроса си или обясни по-подробно какво искаш да
направиш.
Дефинирай си понятието сигурност във вид на пари: "Колко левета очакваш
атакуващият да похарчи, за да разбие защитата?"
Може би е добре да помислиш дали не е възможно все пак да има някой доверен,
който да си е суперпотребител, а голямата част от администрацията да се изнесе
като sudo и siud трикове.
ал_шопов
>
> PGP и GPG не вършат работа. Става въпрос за решение
> на ниво майл сървър. Интересува ме въпроса технически.
> При получаване на съобщението, то да се защитава и да
> стои така, докато само подадената правилна парола за
> е-майл да свали защитата и да позволи да се дръпне.
> Става въпрос само за POP3.
>
> Debian testing, postfix, amavis-new, courier.
>
> Явор Атанасов
>
>
> ============================================================================
> A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
> http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
> To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
> ============================================================================
>
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|