Reportáž z Unix-Linux security

30. 6. 2004
Doba čtení: 8 minut

Sdílet

Dvoudenní odbornou konferenci Unix-Linux Security pořádala firma Softwaremedia v prostorách hotelu OLYMPIK v Praze ve dnech 22. - 23. 06. 2004. Na programu byly jak odborné přednášky, tak přednášky spíše pro odreagování i lehce mimo hlavní téma.

Dvoudenní odbornou konferenci Unix-Linux Security pořádala firma Softwaremedia v prostorách hotelu OLYMPIK v Praze ve dnech 22. – 23. 06. 2004. Na programu byly jednak odborné přednášky, za všechny např. „Techniky skrývání přítomnosti v Linuxu“ a „Packet filter v systému OpenBSD“. Dále pak přednášky spíše pro odreagování („Mandrake Linux na síti v roli Enterprise“) a pak nějaké lehce mimo hlavní téma („Problematika licencování a užívání open source“), tím ale nechci říct, že by tyto přednášky byly mimo mísu.

Nejprve o celé akci obecně. První věc, která me opravdu velmi zarazila, byla výše vstupného (až 2450 Kč + DPH), nebudu zastírat, že jsem měl od ROOTa volňáska, jinak bych tam určitě nejel. Osobně jsem zvyklý na poněkud jiný styl akcí, většinou nízkorozpočtových typu Linuxchange Šumperk nebo Linux Meeting Varnsdorf (musím se přece pochlubit. –pozn. autora), případně i OpenWeekend. Těžko říct, k čemu potřebovali tolik peněz, možná k tomu, aby na tom vydělali, možná aby zaplatili čtyřhvězdičkový hotel, možná proto, že v hlavách některých ředitelů firem stále tkví představa, že čím dražší školení, tím kvalitnější. Možný je i důvod, že chtěli odfiltrovat Linuxu chtivé zájemce z řad široké mládeže, což se jim skutečně povedlo, jelikož jsem tam nepotkal jediného známého. Akce byla skutečně cílená na odborníky z velkých firem, kterých se tam sešlo asi 50.

Stručně k jednotlivým přednáškám:

Pondělí 22. Června

Problematika licencování a užívání open source + Problematika užívání ochranných známek v prostředí open source

JUDr. Jiří Čermák, IT Právo

Přednášející hovořil o právních aspektech open source. Mimo jiné se zmínil o volbě open/closed source programu ve firmě. Je zajímavé, že jeden z hlavních argumentů pro open source je, že když autor svůj program opustí, vždy se ho může chopit někdo jiný, což u closed source programu v trezoru nejde. Pan Čermák mluvil o příkladech z praxe, kdy open source programy málem skončily a nebyl, kdo by je chtěl udržovat. Naštestí se tak nestalo a přednášející byl stejně přehlasován. Jinak si ale myslím, že všeho moc škodí, právničiny nevyjímaje. Přednášející mi přišel jako politik, který pořád mluví, ale slušný občan se nic pořádného nedozví. Asi je to profesní deformací právníků nebo mojí averzí vůči přílišné síle zákonů.

Moje hodnocení: 4 (jako ve škole)

Bezpečnostní audity dle BS 7799 + Penetrační testy

Michal Vymazal, Secunet spol. s. r. o.

BS 7799 (British Standard) je souhrn norem (platných i v ČR) popisující bezpečnostní politiku v rámci počítačů. Přednášející rozebral některé bloky této normy a pak přešel k popisu penetračních testů podle BS 7799, které firma Secunet dělá. Penetrační testy se zaměřují na zkoumání zabezpečení počítačů. Vnější testy se zaměřují na ochranu sítě firewallem ve vztahu k napadení crackery. Testy DMZ kontrolují pouze DMZ sít a interní se zabývají zabezpečením vnitropodnikové sítě proti neoprávněnému přístupu zaměstnanců apod.

Moje hodnocení: 2

Linuxová VPN – SINA IP šifrátor

Michal Vymazal, Secunet spol. s. r. o.

Firma Secunet vyrábí HW VPN bránu, uvnitř bije upravený Debian a speciální HW kryptoklíč. Samotný kryptoklíč (PCI karta např.) je closed hardware a dostupný je pouze popis rozhraní. Produkt byl vytvořen na zakázku pro německé ministerstvo, které požadovalo, aby skrz VPN tunely mohla téct data se stupněm utajení „tajné“. To právě umožnuje HW klíč mající v sobě šifru, kterou daný stát považuje za bezpečnou vzhledem k požadovanému stupni utajení. Každý stát má většinou jinou. Přednáška byla kvalitní, ale přece jenom, cílová skupina pro tyto šifrátory je někde jinde.

Moje hodnocení: 2

Antispamy a antivirové filtry na poštovním serveru

Martin Slavík, Actinet spol. s. r. o.

Přednášející představil různé způsoby antispamových a antivirových řešení na linuxových serverech. Mluvil o jednoprůchodovém řešení antispamové kontroly i o řetězovém, kdy mail putuje postupně od programu k programu, z nichž každý dělá svůj díl práce. Zazněl zajímavý dotaz ohledně využití serveru, když přes něj tečou tisíce emailů denně, že by to perlové skripty nemusely stíhat. Na řadu přišlo i zabezpečení klientských stanic. Nesmíme zapomínat nejen na kontrolu příchozí pošty, ale i na kontrolu odchozí. Sám jsem zažil, že jeden počítač ve vnitřní síti se stal odesilatelem viru. Copak uživatelé mají právo odesílat emaily přes jiné SMTP než firemní, kde máme spamassasin?

Moje hodnocení: 2

Ne(bezpečí) migrace na systémy Linux/Unix

Mgr. Ivan Bíbr, QCM spol. s. r. o.

Firma QCM je všeobecně známá jako propagátor Mandrake Linuxu a vydavatel jeho české krabicové verze. Přednáška se tedy motala kolem Mandrake Linuxu. Pokud už jste přednášejícího někde viděli nebo dokonce slyšeli, jistě si dokážete představit, jak přednáška vypadala. Nesla se ve velice svěžím duchu, ve spolupráci s publikem, zarytými odpůrci a příznivci té jediné nejlepší distribuce (pokaždé jiné). Pan Bíbr je poměrně vtipný člověk, o kterém se říká, že udělá cokoliv, aby vám prodal Mandrake Linux. Ať už tak nebo tak, mně se přednáška líbila a jako odreagování na závěr dne byla ideální, ovšem o bezpečnosti to moc nebylo.

Moje hodnocení: 2

Úterý 23. Června

Mandrake Linux na síti v roli Enterprise

Ing. David Horký, QCM spol. s. r. o.

Přednášející popisoval Enterprise verzi Mandrake Linuxu. Obecně si hodně lidí myslí, že Mandrake není moc vhodný na server. Mandrake prý má tolik auto drak… konfiguračních grafických nástrojů, že jeho nastavení je skutečně snadné. Aplikujeme-li na Mandrake základní bezpečnostní poučku, že na serveru nemají X co dělat, dojdeme k zajímavému závěru. Je samozřejmě pravda, že ideální je ta distribuce, kterou admin umí nejlépe. Mě tato přednáška neoslovila.

Moje hodnocení: 3

Paket filter v systému OpenBSD

Petr Růžička, CORE Computer spol. s. r. o.

Na tuto přednášku jsem se jistě nejen já velmi těšil. Jakožto příznivce iptables mě velice zajímalo, jak to má uděláno konkurence. Musím uznat, že jsem byl velmi mile překvapen, jak samotným packet filterem, tak i velice kvalitní přednáškou. Bylo vidět, že přednášející skutečně ví, o čem mluví. Kdo z vás jste věděl, že packet filter v OpenBSD nemá chainy (INPUT, OUTPUT atd.), což tvoří základ iptables? Zato ale má proměnné, do kterých se dá nadefinovat např. několik IP adres současně. Typicky např. interní IP rozsahy. Pánové od iptables, snažte se.

Moje hodnocení: 1

Systém napadený hackery

Thomas Novický, IBM spol. s. r. o.

Na tuto přednášku se těšilo asi nejvíc lidí, kolega vedle říkal, že kvůli této a následující přednášce je ještě dnes tady. O to větší však bylo naše zklamání. Kdyby se přednáška jmenovala „IBM Tivoli Software“, vše by bylo v nejlepším pořádku a dostala by ode mě dostala za 2. Jak už asi tušíte, přednášející mluvil o něčem zcela jiném, než bylo avizováno. Tivoli je komplexní balík zpracovávající logy a různá podobná data z počítačů v síti, vybírá z tisíců eventů a bezvýznamných hlášek ty důležité a předkládá je adminovi. Nutno dodat, že to umí grep taky. Na dotaz „A kde teda je ten hacker?“ přednášející odpověděl „no přeci tady“. Přednášející ani neuznal fakt, že jeho přednáška o hackerech vůbec nebyla. Kdyby to přiznal, určitě by neodcházel s takovou ostudou. Nehledě na obecně oblíbený omyl hacer vs. cracker. Pořadatel pak mezi čtyřma očima řekl, že i on sám je zklamán, že IBM nedodala svoji přednášku předem a že příště už prý zváni nebudou. Moje hodnocení se zde výjimečně týká i pořadatele.

Moje hodnocení: 5

Techniky skrývání přítomnosti v Linuxu

Jiří Hýsek, Hakin9

Přednáška o hardcore věcech pro hardcore linuxáře. Po technické stránce není absolutně co vytknout. Přednášející se zaměřil na způsoby, jak skrýt svoji (crackerskou) přítomnost a činnost v Linuxu. Hookování funkcí pro čtení filesystému, funkcí pro výpis modulů apod. Opravdové techniky opravdových crackerů. Zmínil i několik rootkitů, a co vlastně dělají. Opravdu velice kvalitní přednáška. Zajímavý (alespon pro mě) je i fakt, že přednášející (narozen 29. 5. 1983 – je to uvedeno v oficiálních materiálech, tak to snad můžu uvést) je o 29 dní mladší než já. Kde vzal čas se to všechno naučit, to opravdu nechápu.

Moje hodnocení: 1

IDS Forensic Analysic

Ing. Petr Šik

Pod tímto (alespon pro mě) nicneříkajícím názvem se skrývá hledání stop po průnicích v systému. Přednášející mluvil o Linuxu, na jiných Unixech to asi bude obdobné. Dejme tomu, že jsme právě zjistili, že se nám do systému naboural cracker. Vytrhnout sítový kabel (nikdo už ale neříká, jestli napájecí, nebo ethernetový…) nebývá někdy ideální řešení. Nejde totiž jen o to zabránit úniku „nějakých“ dat, ale přesně zjistit, co cracker u nás chtěl a kudy se tam dostal. Přednášející popisoval způsoby, jak objevit smazané soubory (typicky logy, crackerovy vlastní programy atd.), ale hlavně velice podrobně popsal, co máme dělat s diskem obsahujícím systém, který určitě napadl hacker a my z něho potřebujeme zjistit výše zmiňované údaje. Od prvního okamžiku mi bylo jasné, že se mi vyplatilo počkat a jet domů až pozdějším autobusem. Spolu s přednáškami „Paket filter v OpenBSD“ a „Techniky skrývání přítomnosti v Linuxu“ to byla velice kvalitní a užitečná přednáška s vynikajícím přednášejícím.

bitcoin školení listopad 24

Moje hodnocení: 1

Závěr

Součástí akce byly i dva obědy a odpolední kávička. Zadarmo se najíst ve čtyřhvězdičkovém hotelu a projít se po schodech s červeným (jistě velmi drahým) kobercem, po kterém šlapala i naše nová česká superstar Aneta, to se nestává každý den :-) Po organizační stránce byla akce zvládnutá perfektně, až na ten přehmat s IBM nemám co bych vytknul. Dostali jsme tašku plnou všemožných časopisů a letáků, ani se mi to nechce počítat. Poprvé v životě jsem měl v ruce vlastní DVD disk, ten pocit… :-)

Autor článku