SGID
Grsecurity: Управление доступом с помощью ACL.
Метки: ACL | Grsecurity | PaX | SGID | SUID
Дата: 30/06/2009 08:50:27
Подписаться на комментарии по RSS
Управление доступом - самый большой раздел Grsecurity, но, потому что управление доступом реализуется с помощью ACL, здесь нет опций ядра, который связанны с управлением доступом, и это при том, что ACL относится к уровню ядра.
Настройка ACL делается с помощью утилиты gradm. Применение системы RBAC необязательно, но нужно учитывать, что без ACL крекер может легко обойти некоторые функции Grsecurity.
Ограничение прав пользователей
Метки: SGID | SUID
Дата: 07/05/2009 15:36:22
Подписаться на комментарии по RSS
Доступные для записи файлы.
В любой системе наверняка найдется полно файлов, которые доступны для записи каждому пользователю. Нужно найти такие файлы и изменить к ним права доступа. В первую очередь группу риска представляют файлы в каталогах /etc, /bin и /usr. Найти такие файлы просто:
В каталоге /dev есть много файлов устройств, доступных для записи пользователям, следовательно, нужно ограничить поиск простыми файлами (-type f).
Эксплоиты(часть 1)
Метки: backdoor | SGID | SUID
Дата: 16/01/2009 18:33:32
Подписаться на комментарии по RSS
John Ripper - программа подбора паролей.
Если вы еще не пробовали взломать свой системный файл паролей, сейчас самое время попробовать это сделать, пока это не сделал кто-то еще. Это очень полезно: вы узнаете, насколько надежны ваши пароли.
John Ripper - очень быстрая и довольно гибкая программа для взлома Unix-паролей. Существуют версии John Ripper для Unix/Linux, DOS и Windows. Последнюю версию программы всегда можно найти в Интернете. Далее...