-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Jueves, 4 de Diciembre de 2003 08:02, escribió:
El Miércoles, 3 de Diciembre de 2003 19:33, Jose Garrido escribió:
* Perdon direccion incorrecta, esto de terner diez dedos en las manos es un peligro.
Y como se usa???
* Basicamente siguiendo las indicaciones del fichero, hay una linea cat , a partir de ella esta el codigo con el que crear un fichero brk_poc.asm, una vez creado, en otro drectorio, notese que el fichero de ejemplo se llamaria igual que el que se bajan, construir el a.out con nasm, el comando para ello, la ejecucion y demas estan en las primeras lineas, el signo $ el el que indica el promt. * El ejemplo no tiene por que funcionar en todos los sistemas, esta basado en codigo de la direccion que se indica dentro del fichero, por ejemplo si tienen configurados ulimits es probable que de violacion de segmento, el exploit esta en bugraq, * No obstante se deberia tener en todas las máquinas una tarea cron ejecutando periodicamente chkrootkit, esto detectaria diversos rootkits y problemas en /dev/kmem, skdetect para confirmar la deteccion de sukkit, el empleado en debian. * Como digo con secumod, impidiendo el acceso a /proc se soluciona el tema, o los que tengan aplicado el parche openwall, pero esto tambien puede impedir la ejecucion de alguna aplicacion basica para los usuarios, o la carga de módulos en el arranque asi que una medida razonable, es que una vez que se tiene claro que modulos se van a necesitar, se compile el kernel de forma estática, al parecer tambien aplicando limites en /etc/init.d/rc y /etc/profile , reiniciar la maquina o todos los demonios, o en linea de comandos ulimit -v (numero en KB segun memoria disponible), no creo que SuSE tarde en sacar un parche via YoU. * Aprovecho para indicar una direccion posteada en otra lista, es un modulo para webmin para el manejo de SuSEfirewall2, tiene buena pinta. http://www.intraredes.com/projects/download/SuSEfirewall2.wbm -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQE/zuSvAXFL65CppEIRAq6qAJ96jXdVWHEJkLLWREa935+XJNyKbQCfUgA8 hPkByehAMLTe1IUrFkX1rWk= =4LA5 -----END PGP SIGNATURE-----