Pular para o conteúdo

Reforçando a segurança contra exploits

Dica publicada em Linux / Segurança
Paulo Henrique Silva de Aguiar Neiva paulo neiva

Por Paulo Henrique Silva de Aguiar Neiva em 26/11/2003

Hits: 7.137 Categoria: Linux Subcategoria: Segurança
  • Indicar
  • Impressora
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Reforçando a segurança contra exploits

Um ítem que considero obrigatório para reforçar a segurança em qualquer instalação: Libsafe, do Avaya Labs, distribuída sob a GNU LGPL.


A Libsafe é uma biblioteca dinâmica que intercepta todas as chamadas às funções críticas, como por exemplo: strncpy(), strncat(), *snprintf(). Estas funções são especialmente vulneráveis a tentativas de "buffer overflow" e ataques similares. Além de implementar versões seguras destas chamadas de sistema, a Libsafe detecta e intercepta tentativas feitas por exploits, impedindo que sejam bem sucedidas, e terminando os processos.

Mais detalhes dos mecanismos e implementação podem ser obtidos em: A instalação, configuração e testes são bastante simples. Até onde sei a única incompatibilidade é com sistemas baseados na libc5 (ex.: Slackwares antigos, como os 3.x). Nos sistemas baseados em glibc não encontrei qualquer problema.

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Synergy mais seguro

Como Blindar um Active Directory Samba 4 (AD-DC)

Listando as portas abertas

Backtrack 4 - 5NMP

Firewall (Iptables + Squid) no Debian Squeeze

Comentários

#1 Comentário enviado por paulo neiva em 27/11/2003 - 17:18h
Um comentário tardio: embora não se trate de incompatibilidade, e sim provavelmente um bug do kernel, é bom ficar esperto - após compilar o kernel 2.4.22 (o problema apareceu após o boot com o novo kernel), tive problemas com o hwclock, que passou a ser terminado pela Libsafe, conforme mostra o log abaixo:

Libsafe version 2.0.16
Detected an attempt to write across stack boundary.
Terminating /sbin/hwclock.
uid=0 euid=0 pid=244
Call stack:
0x400199a0 /lib/libsafe.so.2.0.16
0x4001ad41 /lib/libsafe.so.2.0.16
0x40086a35 /lib/libc-2.2.3.so
0x4007be68 /lib/libc-2.2.3.so
0x8049308 /sbin/hwclock
Segmentation fault

Contribuir com comentário

Entre na sua conta para comentar.