[FUG-BR] segurança
Christopher Giese - IRAPIDA
chris em irapida.com.br
Sex Abr 8 10:28:34 BRT 2005
isto tudo eh muito ~volatil~
(rs)
Se o binario que vc for usufruir (who) por exemplo nao estiver
alterado... blz... ele ira funcionar.... mas como vc vai garantir isto ????
e tem outra.... depende da tecnica utilizada.... como o sistema vai ter
certeza se eh ou nao um usuario que possa acessar a maquina.....
eu costumo usar chflags em binarios principais (nao eh 100% mas ja ajuda
bastante) e arrancar o binario chflags do sistema
o ideal eh vc ter no sistema somente o necessario.... o correto na
gerdade eh vc terminar o server.. fazer tudo filezinho e arrancar tudo o
que nao for mais util (o gcc por exemplo.....) ai vc dificulta bastante
o atacante..... mas claro que tb te dificulta numa possivel
manutencao/atualizacao
:)
Celso Viana wrote:
>sim...... uso secure level 2
>
>o cenário seria esse: tendo acabado de instalar o OS, instalei um
>software que tem uma falha de segurança e eu não sei disso;
>essa máquina está visível para o mundo (ip real);
>essa máquina ainda não foi atualizada;
>o OS está em secure level 2;
>
>minha dúvida: imaginemos que alguém, nesse momento, descobriu essa
>máquina e resolva explorar essa vulnerabilidade e tenha ganhado acesso
>root; eu, estando logado no console, posso identificar esse invasor?
>ele está visível para os comandos do sistema? é possível fazer com que
>o sistema emita um alarme qdo esse invasor consiga o acesso?
>
>Celso
>
>
>Celso
>
>On Apr 8, 2005 9:59 AM, Christopher Giese - IRAPIDA
><chris em irapida.com.br> wrote:
>
>
>>depende
>>
>>vc usa secure level kernel ????
>>
>>pq se nao usa ele pode colocar um rootkit facilmente em sue sistema :)
>>
>>
>>Celso Viana wrote:
>>
>>
>>
>>>all,
>>>
>>>Se alguém consegue explorar uma vulnerabilidade num sistema FreeBSD,
>>>ganhando acesso root, esse alguém fica totalmente invisível? ou os
>>>comandos "w, who, etc" identificam o invasor?
>>>
>>>Celso
>>>
>>>_______________________________________________
>>>Freebsd mailing list
>>>Freebsd em fug.com.br
>>>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>>>
>>>
>>>
>>>
>>_______________________________________________
>>Freebsd mailing list
>>Freebsd em fug.com.br
>>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>>
>>
>>
>
>_______________________________________________
>Freebsd mailing list
>Freebsd em fug.com.br
>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
>
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd