[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [gulliver] Nouvelle Atelier sur la securite


From FORT David <david dot fort44 at wanadoo dot fr>
Subject Re: [gulliver] Nouvelle Atelier sur la securite
Date Mon, 12 May 2003 15:50:59 +0200

shy wrote:

Voila je voulais proposer un atelier sur la securite de linux,si y'a de bonnes ames pour m'aider je suis la:p
Sur la securite j'entends pas commet rooter une machine mais comment s'en proteger(grsec,owl,....) et aussi comment compiler son kernel pour eviter certain exploit.
Voila si vous avez des idees contacter moi!


@++
shy


---- Liste gulliver ---- Se désinscrire, mailto:gulliver-unsubscribe at listes dot gulliver dot eu dot org GULLIVER, http://gulliver.eu.org/

Les exploits ne sont JAMAIS dans le noyau. Je mets au défis qq1 de faire planter un
noyau un tant soit peu moderne. Les vulnérabilités sont toujours dans les applis.
Les patchs ne font que rajouter certaines fonctionnalités au applis: la pile qui
n'est plus exécutable par exemple, mais celà se fait au prix de certaines
incompatibilités car par exemple la glibc à besoin d'une pile exécutable pour utiliser
la technique du tranpoline. J'ai en tête une autre série de patch pour changer
l'endroit ou sont mappés les librairies, mais avec un exploit bien fait ça ne sert pas
à grand chose.
De toute façon la meilleurs façon de s'assurer de sa sécurité c'est d'avoir ses
softs à jour.



-- %-------------------------------------------------------------------------% % FORT David, 0608971083 % % La giraudais 0299685809 % % 35340 Erce pres Liffre, popo dot enlighted at free dot fr % % France david dot fort44 at wanadoo dot fr % %--LINUX-HTTPD-PIOGENE----------------------------------------------------% %----- -- This was sent by Djinn running Linux 2.4.21-rc1 -- -------------%



---- Liste gulliver ----
Se désinscrire, mailto:gulliver-unsubscribe at listes dot gulliver dot eu dot org
GULLIVER,       http://gulliver.eu.org/