PaX: Solução eficiente para segurança em Linux

O PaX é um patch para kernel que vem para acrescentar dezenas de melhorias ao sistema operacional no que diz respeito segurança. Veremos quais as principais caracteristicas deste fantástico sistema, como ele atua, suas principais features e mostraremos alguns testes realizados mostrando sua eficácia em proteger o buffer do nosso box Linux. Enjoy!

[ Hits: 67.067 ]

Por: Anderson L Tamborim em 05/06/2004 | Blog: http://y2h4ck.wordpress.com


Considerações finais



Bom, por enquanto é isso que eu queria mostrar sobre o PaX, com ele podemos estabelecer um padrão extremamente elevado de segurança. Utilizo ele em um servidor junto com o LIDS e garanto que o servidor virou uma fortaleza.

Para todos interessados no assunto recomendo muita leitura e de preferência quem tiver acesso a material sobre funcionamento interno do kernel do Linux avançado, leia com muito gosto. Por mais difícil e complicado que possa parecer, no final vocês verão o quanto foi útil aprender o máximo possível sobre as funções principais e sys_calls do sistema Linux.

Será uma grande e preciosa adição aos seus conhecimentos.

Para os que não tem acesso a esse tipo de documentação, procurem-me e ficarei imensamente feliz em compartilhar com vocês o pouco que sei sobre o assunto e a pequena documentação que tenho aqui em meu HD.

Abraços a todos da comunidade Viva o Linux, que tão bem me acolheu.

Agradecimentos especiais:
  • Fábio responsável pelo projeto;
  • Willian responsável pelo Linuxit;
  • Pessoal que trabalha comigo no RootSec-Labs.

E a todos que leram este pequeno artigo.

Links Interessantes:
Fiquem com Deus.

Anderson (Spawn Locoust)
ICQ: 50390241
E-mail: y2h4ck@bol.com.br
http://rootsec.ath.cx

Página anterior    

Páginas do artigo
   1. Introdução
   2. Principais características do PaX
   3. Adicionando o PaX ao nosso sistema
   4. PaX: prova de fogo
   5. Utilizando o paxtest
   6. Considerações finais
Outros artigos deste autor

OpenVZ: Virtualização para servidores Linux

Security Hacks: Linux & BSD

Carnivore e Altivore: Os predadores do FBI

Análise passiva (parte 2)

Jails em SSH: Montando sistema de Shell Seguro

Leitura recomendada

Chkrootkit - Como determinar se o sistema está infectado com rootkit

Desenvolvimento Web - Simples dicas de segurança

Nmap - Comandos úteis para um administrador de sistemas Linux

Festa com SQL injection

Instalando Bind9 + chroot no Debian

  
Comentários
[1] Comentário enviado por cvs em 05/06/2004 - 09:47h

essas ultimas versoes do grsecurity ja estao com o PaX integradas, se bem que o grsecutiry esta com os dias contados por falta de patrocinio.

[2] Comentário enviado por removido em 05/06/2004 - 19:27h

Meus parabens, vc tem um conhecimento sobre GNU/Linux em materia de seguranca impar, e bom ter um
perito como vc no nosso grupo

[3] Comentário enviado por ryu em 05/06/2004 - 22:37h

y2h4ck continue escrevendo mais artigos pq os seus detonam

[4] Comentário enviado por naoexistemais em 06/06/2004 - 20:24h

Caro Anderson,

Continue assim pq os invejos estão doidos..rsrsrsrs

Parabens..

[5] Comentário enviado por fcc em 07/06/2004 - 09:13h

Meus parabens...otimo artigo...continue sempre assim q vc vai longe...


[ ]'s

[6] Comentário enviado por cvs em 07/06/2004 - 09:15h

cara, esse wrochal tem problemas mentais... só pode... que isso... heheheeh

[7] Comentário enviado por agk em 07/06/2004 - 09:41h

Parabéns, muito bom o artigo.

[8] Comentário enviado por andreguerra em 07/06/2004 - 10:21h

Amigo y2h4ck,

Muito bom seu artigo, realmente é o tipo da informação dificil de encontrar, principalmente no nível e com a objetividade que vc escreve.

Parabéns,

André

[9] Comentário enviado por y2h4ck em 07/06/2004 - 18:36h

Bom o Servidor onde o Pax esta hospedado (grsecurity) parece que esta fora do ar por tempo indeterminado.
Todo caso estou disponibilizando uma copia do Patch e do Chpax
que sao necessarios para completar a instalacao:

http://rootsec.ath.cx/~spawn/pax.tar.gz

=]
Enjoy

[]s a todos


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts