Re: rattoppare un'applicazione

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2003 ml@sikurezza.org
Soggetto: Re: rattoppare un'applicazione
Mittente: pikappa
Data: 19 Jul 2003 16:23:35 -0000

Il lun, 2003-07-14 alle 17:49, Simo Sorce ha scritto:
> On Mon, 2003-07-07 at 14:08, Francesco Toscan wrote:
> > Tenendo purtroppo fermi i 3 punti di cui sopra, qualcuno ha un'idea su 
> > come limitare i danni in una situazione del genere? Qualcosa di simile 
> > in linux alle jail di FreeBSD?

Ti consiglio anch'io di chiudere l'apps in un chroot, ma prima, "patcha"
il kernel con le grsecurity (grsecurity.net) che ti permettono di
blindare ulteriromente il chroot, così sia ti proteggi da gran parte
delle tecniche per venirne fuori, sia puoi abilitare varie protezioni a
livello di stack () e di filesystem.
Occhio però alle flag che ti bloccano i segnali verso l'esterno del
chroot perchè possono non farti funzionare l'apps interna in alcune
configurazioni specifiche (provare provare provare), e disabilita il
sysctl support se vuoi avere qualcosa di simile ai securelevel di open.

cià

Attachment: signature.asc
Description: PGP signature

In risposta a:
- rattoppare un'applicazione, Francesco Toscan
- Re: rattoppare un'applicazione, Simo Sorce

Data:
- precedente: Re: Strumenti per analisi di log, Yvette Agostini
- successivo: Re: Script per "security update check", Simo Sorce
- indice

Argomento:
- precedente: Re: rattoppare un'applicazione, Simo Sorce
- successivo: Re: rattoppare un'applicazione, Francesco Toscan
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005