Openwall, GRSECURITY, LIDS, MEDUSA, RSBAC ?
Pavol Luptak
Pavol.Luptak na i.cz
Pondělí Leden 14 10:58:37 CET 2002
Vaclav Stepan wrote:
> On Fri, Jan 04, 2002 at 02:43:01PM +0100, Roman Vesely wrote:
>
>>Hezky den,
>>
>>Rad bych se Vas zeptal na prakticke zkusenosti se $SUBJ, zejmena stabilita
>>a efektivita, pripadne kompatibilita s beznymi programy.
>>
>
> Tak pred pul rokem jsem se vazne zaobiral LIDS, stabilita a efektivita ---
> bez potizi. Dokumentace (tehdy) dost spatna.
>
Az na 'drobne' problemy s bezpecnostou, vid.kompromitovanie cez
LD_PRELOAD ;-)
> Myslim, ze to je prima na dalkove spravovany server, kde toho
> moc nehodlate menit --- jinak (aspon ja) jsem porad mel potize
> s "prilisnym zabezpecenim".
>
> S Openwall jsem zadne potize nikdy nemel.
OpenWall pokladam za velmi chabe bezpecnostne riesenie.
Vela klasickych stack buffer-overflow exploitov sa da prepisat tak,
aby telo shellcodu bolo bud v GOT, alebo v inej zapisovatelnej pamatovej
oblasti. Pokym tam nebezi akurat PAX, tak je (na x86) aj vykonatelny.
--
_____________________________________________________________________
[Pavol Luptak, ICZ a.s.] [Pavol.Luptak na i.cz] [mobil: +420 724 429787]
Další informace o konferenci Linux