Re: [gulliver] Nouvelle Atelier sur la securite

[shy <shy at ilwt dot org>]

FORT David wrote:

> shy wrote:
>
> > Voila je voulais proposer un atelier sur la securite de linux,si y'a 
> > de bonnes ames pour m'aider je suis la:p
> > Sur la securite j'entends pas commet rooter une machine mais comment 
> > s'en proteger(grsec,owl,....) et aussi comment compiler son kernel 
> > pour eviter certain exploit.
> > Voila si vous avez des idees contacter moi!
> >
> > @++
> > shy
> >
> >
> > ---- Liste gulliver ----
> > Se désinscrire, mailto:gulliver-unsubscribe at listes dot gulliver dot eu dot org
> > GULLIVER,       http://gulliver.eu.org/
> Les exploits ne sont JAMAIS dans le noyau. Je mets au défis qq1 de 
> faire planter un
> noyau un tant soit peu moderne. Les vulnérabilités sont toujours dans 
> les applis.
> Les patchs ne font que rajouter certaines fonctionnalités au applis: 
> la pile qui
> n'est plus exécutable par exemple, mais celà se fait au prix de certaines
> incompatibilités car par exemple la glibc à besoin d'une pile 
> exécutable pour utiliser
> la technique du tranpoline. J'ai en tête une autre série de patch pour 
> changer
> l'endroit ou sont mappés les librairies, mais avec un exploit bien 
> fait ça ne sert pas
> à grand chose.
> De toute façon la meilleurs façon de s'assurer de sa sécurité c'est 
> d'avoir ses
> softs à jour.
Euh la y'a surement eu erreur,tu connais ptrace?Bah en desactivant kmod 
dans le kernel tu evite cette faille:p
Alors tu as quoi a dire?


---- Liste gulliver ----
Se désinscrire, mailto:gulliver-unsubscribe at listes dot gulliver dot eu dot org
GULLIVER,       http://gulliver.eu.org/