Reforçando a segurança contra exploits

Publicado por Paulo Henrique Silva de Aguiar Neiva em 26/11/2003

[ Hits: 6.032 ]

 


Reforçando a segurança contra exploits



Um ítem que considero obrigatório para reforçar a segurança em qualquer instalação: Libsafe, do Avaya Labs, distribuída sob a GNU LGPL.


A Libsafe é uma biblioteca dinâmica que intercepta todas as chamadas às funções críticas, como por exemplo: strncpy(), strncat(), *snprintf(). Estas funções são especialmente vulneráveis a tentativas de "buffer overflow" e ataques similares. Além de implementar versões seguras destas chamadas de sistema, a Libsafe detecta e intercepta tentativas feitas por exploits, impedindo que sejam bem sucedidas, e terminando os processos.

Mais detalhes dos mecanismos e implementação podem ser obtidos em: A instalação, configuração e testes são bastante simples. Até onde sei a única incompatibilidade é com sistemas baseados na libc5 (ex.: Slackwares antigos, como os 3.x). Nos sistemas baseados em glibc não encontrei qualquer problema.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Um milhão de computadores contra Bill Gates

Limitar acesso de mais de um usuário via SSH

Proteção Syn Flood de verdade

Logout automático do root

Instalando Tcptrack no Slackware 13

  

Comentários
[1] Comentário enviado por paulo neiva em 27/11/2003 - 17:18h

Um comentário tardio: embora não se trate de incompatibilidade, e sim provavelmente um bug do kernel, é bom ficar esperto - após compilar o kernel 2.4.22 (o problema apareceu após o boot com o novo kernel), tive problemas com o hwclock, que passou a ser terminado pela Libsafe, conforme mostra o log abaixo:

Libsafe version 2.0.16
Detected an attempt to write across stack boundary.
Terminating /sbin/hwclock.
uid=0 euid=0 pid=244
Call stack:
0x400199a0 /lib/libsafe.so.2.0.16
0x4001ad41 /lib/libsafe.so.2.0.16
0x40086a35 /lib/libc-2.2.3.so
0x4007be68 /lib/libc-2.2.3.so
0x8049308 /sbin/hwclock
Segmentation fault



Contribuir com comentário