[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: Stratégies pour les fichiers setuid ?



On Sun, 2002-12-29 at 14:31, Etienne Robillard wrote:
> bonjour,
> 
> je sais pas quoi faire vraiment avec les fichiers
> setuid/sgid... je sais que, puisque mon kernel est en
> insecure mode, il s'agit d'un risque de sécurité
> potentiel si un programme malicieux aurait accès a
> /dev/kmem...
> 
> ma solution est de chmod 0 tous ces fichiers mais
> c'est plutot long et c'est pas trop élégant...
> 
> je voulais savoir s'il n'aurait pas d'autres
> solutions,
> a part de sécuriser le kernel biensur :-)

Juste un petit fait cocace qui s'ajoute a mon point #2 ;)

Mikael Olsson ecrivait hier:
---
Just a quick heads up re: Java and FTP and firewalls.
Looks like someone finally unleashed this evil on the public:
(I've been having fun with this in pen tests for 2+ years now :P)

http://www.phrack.org/show.php?p=60&a=3

Item 5: "Java tears down the Firewall", about two thirds down the page.


If your firewall can be configured to restrict protected clients so that
they are only allowed to use passive mode FTP, now would be a good time 
to do so.

Free clue for people using "ftp.exe": http://www.ncftp.com/ncftp/

-- 
Mikael Olsson, Clavister AB
Storgatan 12, Box 393, SE-891 28 ÖRNSKÖLDSVIK, Sweden
Phone: +46 (0)660 29 92 00   Mobile: +46 (0)70 26 222 05
Fax: +46 (0)660 122 50       WWW: http://www.clavister.com
---


-- 
Nicolas Couture
mailto: nc at stormvault dot net
OpenPGP: 0x92B7B083