Gå til innhold

Sikkerhetshull, Hva kan jeg gjøre

LoS

Av LoS
i Operativsystemer

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
LoS

LoS

Skrevet
  • Forfatter
Skrevet
Svaret er:

OpenBSD

Og hvorfor det?

http://www.openbsd.org/security.html

Det er jo bra :)

 

Men, som jeg har sag til mange av de som klager og orker seg over at jeg bruker redhat:

Jeg har innstalert, skrevet om, prøvd ut, betatesta masse drit, ja til og med patchet min egen kernel (kanskje ikke så stort for andre men for meg så er det dritsvært)

 

Hadde jeg ikke vært så langt som jeg er akkurat nå, så hadde jeg bytta distro for lenge sia.

 

Edit: hvis det befinner seg noen pirkekråker her inne så veit jeg at BSD er unix.

Lenke til kommentar
LoS

LoS

Skrevet
  • Forfatter
Skrevet

Forresten så er det trolig lite sikkerhetshull i selve linux.

Det er jo masse hull i tillegsprogrammene, har ikke hørt mye bra om BIND f.eks.

Det er nok tillegsprogrammene som må fikses, tviler på at det blir sikrere med BIND på openBSD enn på redhat :yes:

Lenke til kommentar
kyrsjo

kyrsjo

Skrevet
Skrevet

Per definisjon er vel egentlig ikke BSD en UNIX... De ble fradømmt retten til å bruke det navnet en gang i 80'åra.

 

Det jeg mente var at du kan logge all trafikk inn og ut av serveren din, og dermed se hva de gjør. Hvordan?

 

1. Kople ut nettverkskabelen til serveren. kople den inn i en hub, og kople serveren inn i den

2. Kople en maskin #2 inn i hub'en. En hub sender alt på alle porter.

3. Fyr opp ethereal/tehtereal på maskin #2. Vent på at hackerene kommer. Se hva de gjør, pakke for pakke.

4. Backtrace dem (hvordan enn man gjør det), gjør en dig -x på deres ip, og send en bitteliten mail til deres ISP. Får du ikke svar, send en litt større og sintere mail til deres ISP

 

Lykke til. Tar'em!

Lenke til kommentar
bkak

bkak

Skrevet
Skrevet
Per definisjon er vel egentlig ikke BSD en UNIX... De ble fradømmt retten til å bruke det navnet en gang i 80'åra.

De er ikke UNIX, men Unix har de rett til å bruke (eller omvendt. Husker ikke.).

Og de ferreste hackere/crackere bryter seg inn på maskiner via sin egen maskin.

Lenke til kommentar
bkak

bkak

Skrevet
Skrevet
Hva er vitsen med å påpeke sånne ting som egentlig ikke teller noe? Er det bare for å briefe med kunnskap eller? Blir så irritert på sånt. Hold dere til det som tråden spør om.

Ting skal vel strengt tatt korrigeres uansett om det er relevant for tråden. Det er en kjekk ting å vite, og det er faktisk du som sporer tråden av enda mer ved å skrive det :p

Lenke til kommentar
LoS

LoS

Skrevet
  • Forfatter
Skrevet
Iallefall med grsec, så gjør det ikke så mye om noen rooter deg. De må igjennom grsec også før de får gjort noe ( iallefall hos meg, men jeg har ett ganske strengt oppsett... )

Hvordan virker det der da? må man ha et ekstra passord elns for å bruke det da eller?

Kan uhvertfall si at etter at jeg startet denne tråden har det ikke vært noen "innbrudd" hos meg. Ikke siden grsec kom inn og AMDfan hjalp meg med å finne sikkerhetshull på IRC :)

 

Stor takk til alle sammen, spesiell takk til AMDfan :woot:

Lenke til kommentar
GNUfan

GNUfan

Skrevet
Skrevet
Iallefall med grsec, så gjør det ikke så mye om noen rooter deg. De må igjennom grsec også før de får gjort noe ( iallefall hos meg, men jeg har ett ganske strengt oppsett... )

Hvordan virker det der da? må man ha et ekstra passord elns for å bruke det da eller?

Kan uhvertfall si at etter at jeg startet denne tråden har det ikke vært noen "innbrudd" hos meg. Ikke siden grsec kom inn og AMDfan hjalp meg med å finne sikkerhetshull på IRC :)

 

Stor takk til alle sammen, spesiell takk til AMDfan :woot:

Takk :D

 

Grsec fortjener å bli skrevet bok om.

Du kan sette opp tilganger for spesielle progammer(ved å editere /etc/grsec/acl, som er gjemt om du ikke har autentisert deg med gradm -a først), slik at de ikke har mer tilgang enn de trenger. Jeg har ett ganske strengt oppsett, så med mindre du har autentisert deg med gradm -a(først da får du fulle root-priviliger), er f.eks /etc readonly.

Så, for å få adda en user, må du kjøre gradm -a, og dermed enten gjette passord, eller h4x0rre deg forbi noe om en fjortiss med lyst på BNC aldri vil klare...

Uansett, om noen kanskje klarer å exploite en daemon jeg kjører, så får de ikke gjort noe serlig... :D

Lenke til kommentar
LoS

LoS

Skrevet
  • Forfatter
Skrevet
Grsec fortjener å bli skrevet bok om.

Kanskje en idè tilo alinux.no ? :D

Men, nå ser det ut som om jeg er nødt til å bytte distro uansett. :(

Uten update støtter i redhat så er jeg tilbake på samme sted.

 

Men dette skal bli morro, nå veit jeg akkurat hva jeg vil ha av pakker osv og :)

Det blir nok fedora, blir spennende *grin*

 

Takk igjen. Skal se over denne posten på nytt etter instaleringa, og tenke over diverse ting AMDfan sa på IRC. Blir nok mindre hackere på meg i framtiden, håper jeg ihvertfall :mrgreen:

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...