Testeo de seguridad [Was Re: Concreto FW]
Horst von Brand
vonbrand en inf.utfsm.cl
Sab Ene 8 23:43:49 CLST 2005
Luis Sandoval <zerox en systat.cl> dijo:
[...]
> hay una serie de codigos por ahi como ejemplos para las tipicas
> fallas, solo basta probar ese serie de test y bastaria, si lo que
> importa es ver si son explotables o no en cada sistema instalado
> default. Pero creo que se llegara a la conclusion de:
> 1.- En OpenBSD gracias a sus protecciones no permitiria ejecutar con
> exito los exploit.
Eso creo.
> 2.- en un linux con Selinux default tampoco (si me gustaria ver, para
> saber de que va...)
Posiblemente los ejecutaria (SELinux es proteger el sistema contra procesos
maliciosos, no proteger procesos contra subversion).
> 3.- En un Linux sin SeLinux los exploit se ejecutaran.
Depende. Las configuraciones actuales protegen contra eso en ia32. CPUs mas
astutas no tienen el problema.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
Más información sobre la lista de distribución BSD