Re: [ml] patch proattive anti bugs...

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2005 ml@sikurezza.org
Soggetto: Re: [ml] patch proattive anti bugs...
Mittente: Davide Bozzelli
Data: Fri, 29 Apr 2005 14:47:58 +0200 (CEST)

On Fri, Apr 29, 2005 at 02:03:27PM +0200, Nicola Bianchi wrote:
> Ad ogni modo, la maggior parte dei defacement vengono portati a termine
> grazie a delle vulnerabilit? negli applicativi web (phpBB, guestbook ...)!
> Grsecurity principalmente impedisce i buffer overflow ma se la
> vulnerabilit? non ? legata ad uno di questi...
> 
E' Pax che blocca i buffer overflow .

Se fai delle acl con l'rbac di grsecurity e lo fai in modo paranoico riesci 
a confinare apache (ed altri servizi) in una specie di chroot , dove e' molto 
difficile modificare pagine html et simila .

Ovviamente devi avere MOLTO tempo a disposizione per scrivere le acl per ogni servizio 
, anche se grsecurity vanta il cosiddetto "full autolearn" che dovrebbe creare da solo 
le policy per il sistema e relativi servizi .

Ciaps

In risposta a:
- [ml] patch proattive anti bugs..., paradox
- Re: [ml] patch proattive anti bugs..., Gerardo Di Giacomo
- Re: [ml] patch proattive anti bugs..., Nicola Bianchi

Data:
- precedente: Re: [ml] patch proattive anti bugs..., Nicola Bianchi
- successivo: Re: [ml] patch proattive anti bugs..., Ork
- indice

Argomento:
- precedente: Re: [ml] patch proattive anti bugs..., Nicola Bianchi
- successivo: Re: [ml] patch proattive anti bugs..., Claudio
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005