Reforçando a segurança contra exploits

Publicado por Paulo Henrique Silva de Aguiar Neiva em 26/11/2003

[ Hits: 6.639 ]

 


Reforçando a segurança contra exploits



Um ítem que considero obrigatório para reforçar a segurança em qualquer instalação: Libsafe, do Avaya Labs, distribuída sob a GNU LGPL.


A Libsafe é uma biblioteca dinâmica que intercepta todas as chamadas às funções críticas, como por exemplo: strncpy(), strncat(), *snprintf(). Estas funções são especialmente vulneráveis a tentativas de "buffer overflow" e ataques similares. Além de implementar versões seguras destas chamadas de sistema, a Libsafe detecta e intercepta tentativas feitas por exploits, impedindo que sejam bem sucedidas, e terminando os processos.

Mais detalhes dos mecanismos e implementação podem ser obtidos em: A instalação, configuração e testes são bastante simples. Até onde sei a única incompatibilidade é com sistemas baseados na libc5 (ex.: Slackwares antigos, como os 3.x). Nos sistemas baseados em glibc não encontrei qualquer problema.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Criando um bridge com MasterShaper (Firewall + QoS)

Limitando a 1 login por usuário

Bloqueando rotas para o Facebook

SSH - Hardening no arquivo .conf

Metasploit no Debian 8 Jessie

  

Comentários
[1] Comentário enviado por paulo neiva em 27/11/2003 - 17:18h

Um comentário tardio: embora não se trate de incompatibilidade, e sim provavelmente um bug do kernel, é bom ficar esperto - após compilar o kernel 2.4.22 (o problema apareceu após o boot com o novo kernel), tive problemas com o hwclock, que passou a ser terminado pela Libsafe, conforme mostra o log abaixo:

Libsafe version 2.0.16
Detected an attempt to write across stack boundary.
Terminating /sbin/hwclock.
uid=0 euid=0 pid=244
Call stack:
0x400199a0 /lib/libsafe.so.2.0.16
0x4001ad41 /lib/libsafe.so.2.0.16
0x40086a35 /lib/libc-2.2.3.so
0x4007be68 /lib/libc-2.2.3.so
0x8049308 /sbin/hwclock
Segmentation fault



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts