Linux, Pytania-7


Linux 2.4 a bezpieczeństwo

0x01 graphic

Na pewno większość administratorów Linuksa wie kim jest Solar Designer. Prawdopodobnie jeszcze więcej z nich zna zestaw patchy na jadro, o nazwie openwall, jego autorstwa. Poprawiają one bezpieczeństwo systemu, utrudniając ataki typu buffer-overflow, uniemożliwiając tworzenie dowiązań do niektórych katalogów, czy ograniczają dostęp użytkowników do informacji o systemie. Jednak jeżeli chcemy użyć openwalla razem z jądrami z serii 2.4, po wejściu na stronę projektu (www.openwall.com) widzimy: "Linux 2.4 is NOT going to be supported until 2.4.10 or so." Czy zatem pozostaje nam siedzieć z założonymi rękoma? Nie, na szczęście jest sposób żeby zabezpieczyć swojego Linuksa z jądrem 2.4 a przy okazji wzbogacić go o kilka interesujących moźliwości.
Jeśli ktoś nie może się doczekać 2.4.10 lub uważa, że jądra z serii 2.4 są juz wystarczająco stabilne, może odwiedzić stronę
http://www.getrewted.net/. Tam znajduje się przeniesiony patch Solar Designera, który obecnie (w momencie pisania tego tekstu) jest dostępny na najnowszą wersję kernela - 2.4.5. W łacie dostępne są wszystkie możliwości openwalla:

brak jest natomiast opcji usuwania niepotrzebnych segmentów pamięci dzielonej, ponieważ jądra z serii 2.4 wykonują to same.
Dodatkowo, patch zawiera dużo więcej opcji. Oto one:

Jak widać ilość opcji jest dość znaczna, niektóre wydają mi się bardzo ciekawe i przydatne, inne mniej. Istnieje rownież wersja patcha razem z systemem LIDS, ale to już temat na osobny artykuł. Mam nadzieje, źe tym tekstem zachęciłem do przyjrzenia się bliźej tematowi zabezpieczania kernela 2.4.x, albo chociaż (jeśli ktoś nie rozumie niektórych pojęć, np: funkcja 'fork()' czy 'SIGSEGV') do poczytania odpowiedniej literatury (na przyklad podręcznika systemowego ;)).

0x01 graphic

Olgierd Pieczul aka Wojrus. Słupsk, czerwiec 2001



Wyszukiwarka

Podobne podstrony:
Linux, Pytania-15
Linux, Pytania-3
Linux, Pytania-2
Linux, Pytania-14
Linux, Pytania-13
Linux, Pytania-4
10 Linux PYTANIA SPRAWDZAJĄCE
11 Linux PYTANIA SPRAWDZAJĄCE
Linux, Pytania-20
Linux, Pytania-19
Linux, Pytania-18
Linux, Pytania-10
Linux, Pytania-12
Linux Pytania 9
131 Awansowac czy nie awansowac - oto jest pytanie, Linux, płyty dvd, inne dvd, 1, Doradca Menedzera
Mechanika Semest I pytania egz
prelekcja ZUM z pytaniami
pytania przykladowe exam zaoczne(1)

więcej podobnych podstron