[ LUGOS ] linux security
Uros Juvan
uros.juvan na arnes.si
Ned Avg 31 17:32:42 CEST 1997
> Pozdravljeni,
>
> Ker so tile stack overflow exploiti ze kar precej nadlezni, sem napisal
> program, ki preprecuje uporabo pohackanih shellov (uid=0).
> Ta program zazna vdor preko stack overflow-a, ki dajo ponavadi
> shellu euid=0. Pribl. v 0.5-1.5 sekunde je uporabnik, ki je program
> pognal, onemogocen, ker program, po izbiri root-a zaklene
> account in pobije vse njegove procese. Poslje tudi mail na root@
> z natancnejsim opisom.
> Ce koga zanima je na tem naslovu izvorna koda.
> ftp://fury.navy.eu.org/pub/linux/security/sst/
>
> Drug program pa je program, ki preverja spreminjanje datotek
> na sistemu. Z znanim algoritmom md5 preverja vsak dan za
> spremenjene datoteke. Program je pisan v shellu (bash) in c.
> Program najdete na istem naslovu pod direktorijem
> /pub/linux/security/sumer.
>
>
>
> Marko Mlakar
Podobne stvari ze obstajajo (celo patch za sam kernel), enako obstaja zelo dobra
stvar, ki se imenuje Cops in dela nekaj podobnega kot tvoj drugi program.
LP,
Uros Juvan
Dodatne informacije o seznamu Starilist