buffer overflow - prunik
ondrej suchy
list na kyberdigi.cz
Středa Srpen 2 13:30:11 CEST 2000
> > > ano , tak asi zkusi /bin/sh. A co bude kdyz tam zadny
> > > /bin/sh nebude a nas shell
> > > se bude jmenovat treba barbucha co potom ? Ma presto vyhrano
> To je mi celkem jasny, ale myslel jsem, ze se tim alespon
> trochu zneprijemni prace hackera :-).
> Druha vec je jestli to stoji za tu namahu. Da se napsat
> script, ktery vymeni
> /bin/sh za /bin neco jineho.
obecny problem vsech tehle security-by-obscurity "babskych receptu"
je jejich neefektivita. jednak si, jak zde bylo receno, muzete dost veci
pokazit (kdo vi co na tom vsechno zavisi). jednak je BO je jednim z mnoha
zpusobu nabourani a hacker muze pouzit neco jineho. ackoliv to mozna
vyvola pobourene reakce, domnivam se, ze zbytecnou starosti o obskurni
zpusoby zabezpeceni nebo zbytecnym honenim script kiddies clovek jen
ztraci cas.
za nejefektivnejsi metodu zabezpeceni po mnoha letech zkusenosti
povazuji standardni a konzervativni zabezpeceni stroje podle vseobecne
znamych receptu (vyrazeni nepotrebnych sluzeb, vcasne updaty apod).
zdravim
ondrej suchy
Další informace o konferenci Linux