Testeo de seguridad [Was Re: Concreto FW]

[Horst von Brand]

Luis Sandoval <zerox en systat.cl> dijo:

[...]

> hay una serie de codigos por ahi  como ejemplos para las tipicas
> fallas,  solo basta probar ese serie de test y bastaria, si lo que
> importa es ver si son explotables o no en cada sistema instalado
> default. Pero creo  que se llegara  a la conclusion de:

> 1.- En OpenBSD gracias  a sus protecciones no permitiria ejecutar con
> exito los exploit.

Eso creo.

> 2.- en un linux con Selinux default tampoco (si me gustaria ver, para
> saber de que va...)

Posiblemente los ejecutaria (SELinux es proteger el sistema contra procesos
maliciosos, no proteger procesos contra subversion).

> 3.- En un Linux sin SeLinux los exploit se ejecutaran.

Depende. Las configuraciones actuales protegen contra eso en ia32. CPUs mas
astutas no tienen el problema.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513