Re: [ml] Hardening, si ma sempre? (cont. Mi hanno bucato il sever)

On Wed, 2007-02-21 at 03:09 +0100, Gaetano Zappulla wrote:
> > Si faceva riferimento a hardening su macchine che fanno girare cose  
> > come
> > SAP o Oracle; ora io mi chiedo: ha senso?
> 
> non c'e' risposta, se la domanda à posta in questo modo.
> 
> > Io credo di no, e credo sia meglio semplicemente segregarle  
> > macchine del
> > genere, perche' comunque non hai il controllo sullo stack applicativo
> > che e' quello che contiene i dati "interessanti".
> 
> huh? Puoi esprimere i concetti in modo chiaro?

Eh, ci provo.

> > Secondo me ha senso hardenizzare solo macchine di frontiera.
> 
> Ed eventuali attacchi dall'interno ?

Spesso e' piu' efficiente (nel senso costi/benefici) semplicemente
monitorare e reprimere il comportamento dopo, altre volte e' l'unica
soluzione se non puoi toccare il codice di certi applicativi.

> > Tanto a che serve un OS hardenizzato se non capisci come va usato?
> 
> come fai ad hardenizzare un OS se non capisci come va usato?
> Mi sembra un controsenso. O ormai c'e' quel mito che per hardenizzare  
> linux
> basta installare grsec e PaX e .. "vai tranquillo, nessuno ti  
> buca" (TM) :PpP

Mi riferivo proprio a questo. Che senso ha hardenizzare, nel senso di
metter Grsec e Pax, una macchina interna se poi non hai capito a che
serve e l'applicazione che ci installi (SAP/Oracle/ecc) ha buchi grandi
come case che possono essere sfruttati per ottenere cio' che conta di
quella macchina (I dati appunto contenuti in SAP/Oracle/ecc..) ?

Simo.