Sicurezza nelle applicazioni Unix

In questo documento sono riportate una serie di elementi relativi alla sicurezza delle applicazioni su Unix.

Il sistema operativo Unix

Il Sistema Operativo Unix offre un ambiente che consente una elevata produttivita’ ed un facile scambio di informazioni e dati tra i diversi utenti del Sistema.

Per motivi storici il Sistema Unix ha sempre favorito lo scambio delle informazioni e la comunicazione tra diversi sistemi piuttosto che gli aspetti di riservatezza e sicurezza dei dati. Questo non significa che il Sistema Operativo Unix non sia sicuro ma piuttosto che nelle configurazioni standard non sono attivi i principali controlli di sicurezza.

Per maggiori informazioni consultate il documento Sicurezza su Unix.

Programmi applicativi

L’esame degli aspetti di sicurezza relativi alle applicazioni e’ particolarmente complesso poiche’ richiede una notevole introspezione sul funzionamento delle varie procedure.

A differenza di programmi di Sistema le procedure applicative non sono codificabili o standard (se non in termini generali). La frequenza con cui i programmi vengono modificati e la probabilita’ di errori nei programmi sono molto piu’ elevati. Questo rende le applicazioni molto meno sicure.

Di converso tuttavia gli ambienti applicativi si appoggiano ai sistemi ospite di cui possono (e debbono) sfruttare le caratteristiche di sicurezza. Inoltre siccome i bachi presenti e le eventuali backdoor sono noti solo agli sviluppatori ed, in alcuni casi, agli utenti finali, risulta molto complesso lo studio e l’analisi di tali applicazioni.

Il principio del minimo privilegio

Il principio che occorre seguire nello sviluppo e l'installazione delle applicazioni e' quello del minimo privilegio. Ogni applicazione o funzionalita' deve essere eseguita con i privilegi minimi sufficienti per la sua esecuzione. Lo sviluppo deve essere improntato su questa base...

Non barare!

Ma probabilmente la regola principale e' quella di non barare!
Spesso per semplificare il trattamento dei dati vengono "aggirate" dai programmi applicativi le sicurezze del sistema operativo o della base dati ospite... Certo e' molto comodo porre username e password su un file, non effettuare controlli in certe situazioni, ...

Programmi che vengono eseguiti in modalita' privilegiata

Programmi che vengano eseguiti da utenze di Sistema o a cui vengano attivati i flag di SUID o GUID possono essere utilizzati per violare le protezioni del Sistema. E’ opportuno evitare l’esecuzione di programmi in tali modalita’ se non necessario.

Se vengono sviluppati programmi che richiedono i flag di SUID o GUID oppure che debbano essere attivati con utenze di Sistema e’ necessario evitare o, se inevitabile, controllare accuratamente i seguenti elementi:

Dovrebbe essere chiaro che la scrittura di tali programmi richiede una notevole attenzione.


Testo: Sicurezza nelle applicazioni Unix
Data: 25 Giugno 1997
Versione: 1.0.1
Autore: mail@meo.bogliolo.name