[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2005 ml@sikurezza.org Soggetto: Re: [ml] patch proattive anti bugs... Mittente: Claudio Data: Fri, 29 Apr 2005 18:49:10 +0200 (CEST)
Il defacement è stato uno scherzo dei suoi amici, così come era uno scherzo il defacement del PRIMO APRILE dello scorso anno! ;-) Entrando nello specifico, posso dirti che ho messo GR-Security su un discreto numero di server (tutti ancora funzionanti, per fortuna!) e dopo la prima esperienza, che è stata un discreto bagno di sangue, ci ho preso la mano ed ho iniziato ad usare appieno i sistemi di auto-learning che questo software fornisce. Le sue funzionalità sono molte. Se riesci ad usare PaX (che non richiede sforzi particolari) e le ACL (che rappresentano la parte complessa, almeno finché non entri nell'ottica del loro funzionamento) credo che ottieni un sistema veramente blindato. Il consiglio che posso darti - per esperienza fatta - è semplice: se hai un (bel) po' di tempo a disposizione, investilo per imparare ad usare GR-Security. Difficilmente, una volta che saprai adoperarlo, riuscirai a rinunciare alle sue caratteristiche su quei sistemi dove vuoi un grado di sicurezza ultra-militare. E comunque non è detto che devi usare TUTTE le sue funzioni! ;-) In bocca al lupo, Claudio > ciao a tutti! > > Ho visto che ne avete già parlato in qualche thread ma un po' di tempo > fa...stavo provando in questi giorni grsecurity+PaX...vedo però che patch > similari proliferano: openwall, lids, stackguard...giusto per fare > chiarezza qualcuno saprebbe riassumere un po' le pricipali differenze o > comunque quali usa e come le trova? Voglio dire, installando patch > cumulative (erano suggerite in qualche link che ora è broken...) non si > rischia un overkill del sistema? La paura è di diminuirla la sicurezza, > non di aumentarla... :D > > A questo proposito volevo, infatti, rifarmi al defacing di cui ho sentito > parlare al sito di grsec nel fine settimana scorso...non ho ancora capito > se è stato portato a termine sfruttando proprio una vulnerabilità > introdotta da grsec suppongo presente sui loro sistemi (o per una > vulnerabilità non bloccata da grsec...) o per altro...voi ne sapete > niente?
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005