Testeo de seguridad [Was Re: Concreto FW]
Luis Sandoval
zerox en systat.cl
Dom Ene 9 01:39:51 CLST 2005
El sáb, 08-01-2005 a las 23:43 -0300, Horst von Brand escribió:
> Luis Sandoval <zerox en systat.cl> dijo:
>
> [...]
>
> > hay una serie de codigos por ahi como ejemplos para las tipicas
> > fallas, solo basta probar ese serie de test y bastaria, si lo que
> > importa es ver si son explotables o no en cada sistema instalado
> > default. Pero creo que se llegara a la conclusion de:
>
> > 1.- En OpenBSD gracias a sus protecciones no permitiria ejecutar con
> > exito los exploit.
>
> Eso creo.
tb., eso es gracias a Propolice, verdad?
> > 2.- en un linux con Selinux default tampoco (si me gustaria ver, para
> > saber de que va...)
>
> Posiblemente los ejecutaria (SELinux es proteger el sistema contra procesos
> maliciosos, no proteger procesos contra subversion).
si lo puede explicar mas, please.
Pero si, por lo que se ve se debe configurar una politica para que
SELinux protega algo, si?
Y si tiene razon, ya que en Mandrake cone l kernel-secure el test se
ejecuta con y sin SeLinux activado.
> > 3.- En un Linux sin SeLinux los exploit se ejecutaran.
>
> Depende. Las configuraciones actuales protegen contra eso en ia32. CPUs mas
> astutas no tienen el problema.
si, lo mismo del otro mail. en FC3 no se ejecuto el test, aunque se
saque el SELinux.
saludos,
Luis
Más información sobre la lista de distribución BSD