Ormi Napisano Wrzesień 5, 2008 Zgłoszenie Share Napisano Wrzesień 5, 2008 W fedorze 9(w innych wersjach może też) jest zabezpieczenie utrudniające wiele ataków. Np. Buffer Overflow, Heap Overflow, Bss Overflow i inne pierdółki. Ktoś wie jakie to zabezpieczenie? Tzn. czy jest łatka grsecurity, openwall czy jeszcze inna bestia? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Wrzesień 5, 2008 Zgłoszenie Share Napisano Wrzesień 5, 2008 A SElinux tego nie załatwia? Nie zabezpiecza oczywiscie przed samym atakiem buffer overflow, ale powinien czynic taki atak nieskutecznym przez zakaz wykonania zmienionego kodu - podstawienie własnego kodu jest zazwyczaj celem takiego ataku. Poza tym przed buffer overflow zabezpiecza dobrze napisany kod Nie jestem programistą, ale obiło mi się o uszy określenie "fortify source". Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Ormi Napisano Wrzesień 5, 2008 Autor Zgłoszenie Share Napisano Wrzesień 5, 2008 A SElinux tego nie załatwia? Nie zabezpiecza oczywiscie przed samym atakiem buffer overflow, ale powinien czynic taki atak nieskutecznym przez zakaz wykonania zmienionego kodu - podstawienie własnego kodu jest zazwyczaj celem takiego ataku. Zakaz wykonywania zmienionego kodu nie załatwia sprawy, ze względu na technikę Returning to Libc, która umożliwia przy pomocy standardowych funkcji biblioteki libc uruchomienie powłoki, bez konieczności umieszczania shellcodu na stosie. Sprawę utrudnia randomizacja adresów. Takie podejście do sprawy ma właśnie grsecurity, ale i tak adresy można bruteforcować, co jest nawet opisane w jednym z artykułów na stronie http://www.cc-team.org/ Chciałbym wyexploitować jakiś mój własny, specjalnie podatny na błąd programik w Fedorce, a do tego potrzebna mi jes wiedza jakie konkretnie jest w Fedorze to zabezpieczenie Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Adi1981 Napisano Wrzesień 5, 2008 Zgłoszenie Share Napisano Wrzesień 5, 2008 → http://fedoraproject.org/wiki/Security/Features Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Ormi Napisano Wrzesień 6, 2008 Autor Zgłoszenie Share Napisano Wrzesień 6, 2008 Aha Dzięki. A przy okazji - gdzie mogę wyłączyć zbędne usługi takie jak sendmail, rcpbind itd. ? Zawsze myślałem, że to sięrobi w pliku /etc/inetd.conf, ale widzę, że w /Fedorce 9 go nie ma Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Karlik Napisano Wrzesień 6, 2008 Zgłoszenie Share Napisano Wrzesień 6, 2008 najprościej graficznie przez system-config-services a jak nie to masz pliki w /etc/rcX.d/ (usuwanie/dodawanie symlinków do /etc/init.d/) Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Wrzesień 6, 2008 Zgłoszenie Share Napisano Wrzesień 6, 2008 A przy okazji - gdzie mogę wyłączyć zbędne usługi takie jak sendmail, rcpbind itd. ?Wrrr... Skorzystaj z linków w mojej sygnaturce Zawsze myślałem, że to sięrobi w pliku /etc/inetd.conf, ale widzę, że w /Fedorce 9 go nie ma Bo w "Fedorce" już od dawna nie ma nawet inetd (nie wiem czy kiedykolwiek był? ) Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Ormi Napisano Wrzesień 7, 2008 Autor Zgłoszenie Share Napisano Wrzesień 7, 2008 Wrrr... Skorzystaj z linków w mojej sygnaturce No fakt W sumie mogłem, tylko się trochę zagalopowałem i wbrew mojej zasadzie najpierw zapytałem, a dopiero potem pomyślałem. Karlik, dzięki Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się