[ LUGOS ] linux security
Marko Mlakar
mare na fury.navy.eu.org
Ned Avg 31 17:24:30 CEST 1997
Pozdravljeni,
Ker so tile stack overflow exploiti ze kar precej nadlezni, sem napisal
program, ki preprecuje uporabo pohackanih shellov (uid=0).
Ta program zazna vdor preko stack overflow-a, ki dajo ponavadi
shellu euid=0. Pribl. v 0.5-1.5 sekunde je uporabnik, ki je program
pognal, onemogocen, ker program, po izbiri root-a zaklene
account in pobije vse njegove procese. Poslje tudi mail na root@
z natancnejsim opisom.
Ce koga zanima je na tem naslovu izvorna koda.
ftp://fury.navy.eu.org/pub/linux/security/sst/
Drug program pa je program, ki preverja spreminjanje datotek
na sistemu. Z znanim algoritmom md5 preverja vsak dan za
spremenjene datoteke. Program je pisan v shellu (bash) in c.
Program najdete na istem naslovu pod direktorijem
/pub/linux/security/sumer.
Marko Mlakar
Dodatne informacije o seznamu Starilist