[ LUGOS ] linux security
Matjaz Godec
gody na elgo.si
Ned Avg 31 18:06:52 CEST 1997
On Sun, 31 Aug 1997, Marko Mlakar wrote:
> Pozdravljeni,
>
> Ker so tile stack overflow exploiti ze kar precej nadlezni, sem napisal
> program, ki preprecuje uporabo pohackanih shellov (uid=0).
> Ta program zazna vdor preko stack overflow-a, ki dajo ponavadi
> shellu euid=0. Pribl. v 0.5-1.5 sekunde je uporabnik, ki je program
> pognal, onemogocen, ker program, po izbiri root-a zaklene
> account in pobije vse njegove procese. Poslje tudi mail na root@
> z natancnejsim opisom.
> Ce koga zanima je na tem naslovu izvorna koda.
> ftp://fury.navy.eu.org/pub/linux/security/sst/
>
Izvrstno, upam da si poslal tudi na comp.os.linux.announce listo.
> Drug program pa je program, ki preverja spreminjanje datotek
> na sistemu. Z znanim algoritmom md5 preverja vsak dan za
> spremenjene datoteke. Program je pisan v shellu (bash) in c.
> Program najdete na istem naslovu pod direktorijem
> /pub/linux/security/sumer.
>
Podobno dela tudi tripwire, experti pravijo da je zakon za vse, ki imajo
multiuser masine.
lp
gody
___________________________________________________________________________
Matjaz Godec | "ELGO" Maribor d.o.o. | Electronics
matjaz.godec na elgo.si | Ul. Josipa Priola 35 | Telecommunications
tel/fax:+ 386 62 214460 | si 2ooo Maribor, Slovenija | CALDERA-LINUX
http://www.elgo.si/ | Slovenian network "SloN" | Internet consultant
Dodatne informacije o seznamu Starilist