|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Alexey Vissarionov 2:5020/545 19 Nov 2006 14:25:40
To : Alex Korchmar
Subject : stack overflow LKM trojan
--------------------------------------------------------------------------------
19 Nov 06 13:03, Alex Korchmar -> Alexey Vissarionov:
AV>> iptables -t filter -A INPUT -i ppp0 -p tcp --syn --dport 22 \
AV>> -m limit выставить по вкусу \
AK> плохая идея. Они делают не так уж много попыток, но с неприличной
AK> частотой, и их самих много. То есть так можно вполне эффективно
AK> отсечь ssh - себе.
Выставь лимит по количеству TH_SYN с одного IP.
AV>> Более того, я бы рекомендовал в sshd_config написать
AV>> PermitRootLogin Without-Password
AK> оно прекрасно обойдется юзером test.
gremlin@home:~ > id test
id: test: No such user
Я что, один такой? :-)
AK> После чего вытащит кернельный рутовый эксплойт из заначки.
AK> (занятно, что о его существовании почему-то молчат все
AK> якобы-посвященные-безопасности источники)
Эхъ... ладно, расскажу, как это выглядит.
0. Обнаружена дырка.
1. Пишется эксплойт.
2. Эксплойт активно используется, параллельно отправляется уведомление
разработчикам.
3. Разработчики затыкают дырку, эксплойт тем временем все еще активно
используется.
4. Разработчики объявляют о том, что дыра ликвидирована.
5. Информация о дырке становится достоянием общественности, публикуется
немыслимое количество advisories, сводящимся к "обновитесь до версии %s".
6. Общественность апгрейдится, дорвавшиеся до свежей дыры script kiddies
активнейшим образом ломают забывших проапгрейдиться.
7. Количество дырявых машин снижается ниже определенного порога, дырка
утрачивает актуальность.
--
Alexey V. Vissarionov aka Gremlin from Kremlin (gremlin ПРИ gremlin ТЧК ru)
... Лучше пусть судят трое, чем несут четверо
--- /bin/vi
* Origin: http://openwall.com/Owl/ru/ (2:5020/545)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
