Reforçando a segurança contra exploits

Publicado por Paulo Henrique Silva de Aguiar Neiva em 26/11/2003

[ Hits: 6.990 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Reforçando a segurança contra exploits



Um ítem que considero obrigatório para reforçar a segurança em qualquer instalação: Libsafe, do Avaya Labs, distribuída sob a GNU LGPL.


A Libsafe é uma biblioteca dinâmica que intercepta todas as chamadas às funções críticas, como por exemplo: strncpy(), strncat(), *snprintf(). Estas funções são especialmente vulneráveis a tentativas de "buffer overflow" e ataques similares. Além de implementar versões seguras destas chamadas de sistema, a Libsafe detecta e intercepta tentativas feitas por exploits, impedindo que sejam bem sucedidas, e terminando os processos.

Mais detalhes dos mecanismos e implementação podem ser obtidos em: A instalação, configuração e testes são bastante simples. Até onde sei a única incompatibilidade é com sistemas baseados na libc5 (ex.: Slackwares antigos, como os 3.x). Nos sistemas baseados em glibc não encontrei qualquer problema.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Ótimo cliente SSH e Secure File Transfer

Instalação e ativação SELinux no Debian

Como se tornar um Hacker - artigo que deve ser lido por todos

Executar shutdown com usuário comum - Debian 9

Alterando a senha do usuário root com o comando sudo

  

Comentários
[1] Comentário enviado por paulo neiva em 27/11/2003 - 17:18h

Um comentário tardio: embora não se trate de incompatibilidade, e sim provavelmente um bug do kernel, é bom ficar esperto - após compilar o kernel 2.4.22 (o problema apareceu após o boot com o novo kernel), tive problemas com o hwclock, que passou a ser terminado pela Libsafe, conforme mostra o log abaixo:

Libsafe version 2.0.16
Detected an attempt to write across stack boundary.
Terminating /sbin/hwclock.
uid=0 euid=0 pid=244
Call stack:
0x400199a0 /lib/libsafe.so.2.0.16
0x4001ad41 /lib/libsafe.so.2.0.16
0x40086a35 /lib/libc-2.2.3.so
0x4007be68 /lib/libc-2.2.3.so
0x8049308 /sbin/hwclock
Segmentation fault



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Como atualizar sua versão estável do Debian

Cirurgia para acelerar o openSUSE em HD externo via USB

Void Server como Domain Control

Modo Simples de Baixar e Usar o bash-completion

Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

Dicas

Quer auto-organizar janelas (tiling) no seu Linux? Veja como no Plasma 6 e no Gnome

Copiando caminho atual do terminal direto para o clipboard do teclado

Script de montagem de chroot automatica

Atualizar Linux Mint 22.2 para 22.3 beta

Jogar games da Battle.net no Linux com Faugus Launcher

Tópicos

Eaí? Já programou no windows? (6)

Feliz Natal, VOL! (2)

Instalar Dual Boot, Linux+Windows. (9)

Erro ao enviar arquivos para o Storage Synology NAS (0)

Conky, alerta de temperatura alta (17)

Top 10 do mês

Scripts

[Shell Script] Script para Teste de Rede

[Shell Script] Script que sincroniza a mensagem de cópia de pendrive com o processo real

[Python] Cadastro de Distros

[Shell Script] Pós Instalação Fedora 43+

[Shell Script] Task Manager para Terminal

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: