buffer overflow - prunik

ondrej suchy list na kyberdigi.cz
Středa Srpen 2 13:30:11 CEST 2000


> > > ano , tak asi zkusi /bin/sh. A co bude kdyz tam zadny
> > > /bin/sh nebude a nas shell
> > > se bude jmenovat treba barbucha co potom ? Ma presto vyhrano

> To je mi celkem jasny, ale myslel jsem, ze se tim alespon
> trochu zneprijemni prace hackera :-).
> Druha vec je jestli to stoji za tu namahu. Da se napsat
> script, ktery vymeni
> /bin/sh za /bin neco jineho.

obecny problem vsech tehle security-by-obscurity "babskych receptu"
je jejich neefektivita. jednak si, jak zde bylo receno, muzete dost veci
pokazit (kdo vi co na tom vsechno zavisi). jednak je BO je jednim z mnoha
zpusobu nabourani a hacker muze pouzit neco jineho. ackoliv to mozna
vyvola pobourene reakce, domnivam se, ze zbytecnou starosti o obskurni
zpusoby zabezpeceni nebo zbytecnym honenim script kiddies clovek jen
ztraci cas.

za nejefektivnejsi metodu zabezpeceni po mnoha letech zkusenosti
povazuji standardni a konzervativni zabezpeceni stroje podle vseobecne
znamych receptu (vyrazeni nepotrebnych sluzeb, vcasne updaty apod).

zdravim
  ondrej suchy




Další informace o konferenci Linux