[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Re: Stratégies pour les fichiers setuid ?
- To:
- Subject: Re: Stratégies pour les fichiers setuid ?
- From: Etienne Robillard <>
- Date: Sun, 29 Dec 2002 19:14:46 -0500 (EST)
-
In-reply-to: <1041197372.29418.29.camel@dimension>
intéressant cet article du nouveau Phrack...
ce que j'en retiens c'est :
rm -rf /boot/System.map :-D
article de référence sur les system calls et lkm's :
http://www.thehackerschoice.com/papers/LKM_HACKING.html#II.4.1.
etienne
--- Nicolas Couture <[email protected]> wrote: > On
Sun, 2002-12-29 at 14:31, Etienne Robillard
> wrote:
> > bonjour,
> >
> > je sais pas quoi faire vraiment avec les fichiers
> > setuid/sgid... je sais que, puisque mon kernel est
> en
> > insecure mode, il s'agit d'un risque de sécurité
> > potentiel si un programme malicieux aurait accès a
> > /dev/kmem...
> >
> > ma solution est de chmod 0 tous ces fichiers mais
> > c'est plutot long et c'est pas trop élégant...
> >
> > je voulais savoir s'il n'aurait pas d'autres
> > solutions,
> > a part de sécuriser le kernel biensur :-)
>
> Juste un petit fait cocace qui s'ajoute a mon point
> #2 ;)
>
> Mikael Olsson ecrivait hier:
> ---
> Just a quick heads up re: Java and FTP and
> firewalls.
> Looks like someone finally unleashed this evil on
> the public:
> (I've been having fun with this in pen tests for 2+
> years now :P)
>
> http://www.phrack.org/show.php?p=60&a=3
>
> Item 5: "Java tears down the Firewall", about two
> thirds down the page.
>
>
> If your firewall can be configured to restrict
> protected clients so that
> they are only allowed to use passive mode FTP, now
> would be a good time
> to do so.
>
> Free clue for people using "ftp.exe":
> http://www.ncftp.com/ncftp/
>
> --
> Mikael Olsson, Clavister AB
> Storgatan 12, Box 393, SE-891 28 ÖRNSKÖLDSVIK,
> Sweden
> Phone: +46 (0)660 29 92 00 Mobile: +46 (0)70 26
> 222 05
> Fax: +46 (0)660 122 50 WWW:
> http://www.clavister.com
> ---
>
>
> --
> Nicolas Couture
> mailto: nc at stormvault dot net
> OpenPGP: 0x92B7B083
>
>
> --
> Liste de diffusion aide
> http://linux-quebec.org/mailman/listinfo/aide
=====
Unix - Live Free or Die!
[Project Colibri] @ http://etud.cmontmorency.qc.ca/arts/erobillard/
______________________________________________________________________
Post your free ad now! http://personals.yahoo.ca