[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2001 ml@sikurezza.org Soggetto: Re: proteggere lo stack Mittente: Amodiovalerio Verde Data: 2 Nov 2001 17:12:06 -0000
Credo se ne sia giā parlato... cmq di patch e di sistemi ce ne sono abbastanza, naturalmente non ancora nel kernel originale. Stackguard ( http://immunix.org/ ) va bene per compilare programmi che non 'soffrano' di stack overflow, e lo svantaggio abbastanza chiaro, e' quello di dover ricompilare quasi tutto. Esiste anche una versione di linux basata su stackguard che si chiama IMMUNIX. ( http://www.immunix.org/ ) Per quanto riguarda patch per il kernel c'e' l'imbarazzo della scelta... Openwall, ( http://www.openwall.com/ ) che e' attualmente disponibile come patch per il kernel 2.0 e 2.2.19 ... mentre la 2.4 verrā supportata (dicono) a partire dal 2.4.15. Supporta un po di feature come : Non-executable user stack area, restrizioni sui links in /tmp, restrizioni su FIFO in /tmp, /proc ristretto e un altro paio di cosine. GR-Security, ( http://www.grsecurity.net/ ), č un porting su kernel 2.4 , delle patch OpenWall + HAP e altre cosuccie. Supporta ACL, logga molte piu' cose come le fork fallite, ed inoltre ha delle opzioni per i paranoici che cambiano lo stack tcp/ip. HAP, hank approved paranoid linux, http://www.theaimsgroup.com/~hlein/hap-linux/ ) solo per 2.2.19 e 2.0 č una patch incrementale per openwall. Include chroot sicure (o meglio meno insicure), logging esteso, secure networking e altre cosuccie. LIDS, ( http://www.lids.org/ ), include MAC, controllo d'accesso mandatorio e ACL. Lids c'e' anche per la 2.4. In aggiunta ci sono un po di patch che riuniscono insieme le altre come : http://root-it.be/community/lids/sander/linux-2.2.19-ow1-lids0.10.1-int1-ste alth-hap3.patch.bz2 LIDS + OPENWALL + STEALTH + HAP Questa la uso io da un po e non mi ha dato molti problemi...sebbene abbia scelto di continuare per ora ad usare 2.2.19. Queste sono almeno le piu' 'comuni'. Personalmente uso la LIDS+OPENWALL+STEALTH+HAP, ma questo cmq non vuol dire naturalmente che la tua macchina sia sicura. Credo che LIDS sia la patch che consenta di controllare un po meglio il comportamento della box, chi puo' eseguire cosa etc etc, sebbene dia un po di problemini al boot e allo shutdown ( se leggi la doc poi capisci anche perche' ). LIDS e' basata in parte sulle capabilities kernel, che una volta levate non e' possibile rimettere ( se non da /dev/mem e lasciando la CAP_RAW_IO ), ma lids quando fa il 'seal' dopo il boot praticamente ti leva quelle capability e allo shutdown i messaggi di errore so molti. Quindi se ti interessa solo qualcosa per i buffer overflow, orientati su stackguard o su openwall. Se vuoi qualcosina di piu' 'controllabile' e definibile orientati su LIDS. Se poi vuoi proprio 'sperimentare' tutte le features tali o presunte, prova la GR-Sec o la LIDS+HAP+bla bla bla.... (spero si sia capito qualcosa in quello che ho detto...oggi non e' giornata) Valerio [Hypo] Verde >Parlando di Linux: >Secondo voi quanto č utile usare mezzi vari per proteggersi dagli stack overflow ( patch varie, stack guard, LKM etc?) > >Se si, quale consigliate? > ><mezz'idea> >non sarebbe pure ora di fare qualcosa a livello di kernel ( tanto per riprendere il thread)? >Una bella opzione "protect stack" farebbe piacere, secondo me... ></mezz'idea> ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005