Reforçando a segurança contra exploits

Publicado por Paulo Henrique Silva de Aguiar Neiva em 26/11/2003

[ Hits: 6.871 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Reforçando a segurança contra exploits



Um ítem que considero obrigatório para reforçar a segurança em qualquer instalação: Libsafe, do Avaya Labs, distribuída sob a GNU LGPL.


A Libsafe é uma biblioteca dinâmica que intercepta todas as chamadas às funções críticas, como por exemplo: strncpy(), strncat(), *snprintf(). Estas funções são especialmente vulneráveis a tentativas de "buffer overflow" e ataques similares. Além de implementar versões seguras destas chamadas de sistema, a Libsafe detecta e intercepta tentativas feitas por exploits, impedindo que sejam bem sucedidas, e terminando os processos.

Mais detalhes dos mecanismos e implementação podem ser obtidos em: A instalação, configuração e testes são bastante simples. Até onde sei a única incompatibilidade é com sistemas baseados na libc5 (ex.: Slackwares antigos, como os 3.x). Nos sistemas baseados em glibc não encontrei qualquer problema.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

APF Firewall e BFD: segurança em seu servidor

Problema de conexão usando o protocolo TLS

Adicionando o IMSpector em seu pfSense

OpenSnitch - firewall para aplicações no seu GNU/Linux

CV-2014-3566 SSL V3 Poodle vulnerability

  

Comentários
[1] Comentário enviado por paulo neiva em 27/11/2003 - 17:18h

Um comentário tardio: embora não se trate de incompatibilidade, e sim provavelmente um bug do kernel, é bom ficar esperto - após compilar o kernel 2.4.22 (o problema apareceu após o boot com o novo kernel), tive problemas com o hwclock, que passou a ser terminado pela Libsafe, conforme mostra o log abaixo:

Libsafe version 2.0.16
Detected an attempt to write across stack boundary.
Terminating /sbin/hwclock.
uid=0 euid=0 pid=244
Call stack:
0x400199a0 /lib/libsafe.so.2.0.16
0x4001ad41 /lib/libsafe.so.2.0.16
0x40086a35 /lib/libc-2.2.3.so
0x4007be68 /lib/libc-2.2.3.so
0x8049308 /sbin/hwclock
Segmentation fault



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

O que é o THP na configuração de RAM do Linux e quando desabilitá-lo

O que é uma VPN?

Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian

Conciliando o uso da ZRAM e SWAP em disco na sua máquina

Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

Dicas

Como unir duas coleções de ROMs preservando as versões traduzidas (sem duplicatas)

Como instalar o Telegram Desktop no Ubuntu 24.04

Overclocking Permanente para Drastic no Miyoo Mini Plus

Problemas de chaves (/usr/share/keyrings) no Debian

Converter os repositórios Debian para o novo formato com as chaves

Tópicos

Browser/Placa de vídeo trava Ubuntu 22.04 (1)

Salvar estado da VM no virt-manager [RESOLVIDO] (5)

Driver de video (2)

Primeiras impressões do Debian 13 (11)

Status related established (2)

Top 10 do mês

Scripts

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: