Re: [ml] Mi hanno bucato il server

Il 15/02/07, Federico Lombardo<ego@xxxxxxxxxxxxx> ha scritto:
> > togli il /dev/kmem,
> > idem [CAP_SYS_RAWIO]
> > disabiliti sys_ptrace()
> > idem [CAP_SYS_PTRACE]
> > E gia` che ci sei potresti voler togliere altre capabilities ...
>
> Ma perchè tutto sto casino quando basta mettere PaX o grsecurity (che
> include Pax) e togliere il supporto modulare ?
>
> :-)
>
> posso capire che volete 5 minuti di gloria, però dai...

Posso immaginare che il soggetto interessato abbia già formattato,
come giusto che sia.
Comunque per essere più precisi non basta eliminare il supporto dei
moduli o mettere grsec/pax, perchè come tutti possono immaginare
esistono altri modi per entrare nel kernel
e farci ciò che si vuole (si veda kernel-bug).
L'unico consiglio che posso darti è quello di imparare a convivere con
queste situazioni, perchè non esisterà mai un metodo più sicuro di un
altro per evitare queste cose,
a meno che non sia security-by-oscurity (ma anche qua c'è molto da ridire).

Regards,

--
noone is alone.