[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [gulliver] Nouvelle Atelier sur la securite


From shy <shy at ilwt dot org>
Subject Re: [gulliver] Nouvelle Atelier sur la securite
Date Mon, 12 May 2003 18:15:01 +0200

FORT David wrote:

shy wrote:

Voila je voulais proposer un atelier sur la securite de linux,si y'a de bonnes ames pour m'aider je suis la:p
Sur la securite j'entends pas commet rooter une machine mais comment s'en proteger(grsec,owl,....) et aussi comment compiler son kernel pour eviter certain exploit.
Voila si vous avez des idees contacter moi!


@++
shy


---- Liste gulliver ---- Se désinscrire, mailto:gulliver-unsubscribe at listes dot gulliver dot eu dot org GULLIVER, http://gulliver.eu.org/

Les exploits ne sont JAMAIS dans le noyau. Je mets au défis qq1 de faire planter un
noyau un tant soit peu moderne. Les vulnérabilités sont toujours dans les applis.
Les patchs ne font que rajouter certaines fonctionnalités au applis: la pile qui
n'est plus exécutable par exemple, mais celà se fait au prix de certaines
incompatibilités car par exemple la glibc à besoin d'une pile exécutable pour utiliser
la technique du tranpoline. J'ai en tête une autre série de patch pour changer
l'endroit ou sont mappés les librairies, mais avec un exploit bien fait ça ne sert pas
à grand chose.
De toute façon la meilleurs façon de s'assurer de sa sécurité c'est d'avoir ses
softs à jour.



Euh la y'a surement eu erreur,tu connais ptrace?Bah en desactivant kmod dans le kernel tu evite cette faille:p
Alors tu as quoi a dire?



---- Liste gulliver ---- Se désinscrire, mailto:gulliver-unsubscribe at listes dot gulliver dot eu dot org GULLIVER, http://gulliver.eu.org/