LINUXZONE






 >> Hlavní stránka

(1751/28.09.2010)


 >> Administrace

(161/05.08.2010)


 >> Literatura

(312/14.09.2010)


 >> Bezpečnost

(347/17.09.2010)


 >> Programování

(307/19.04.2010)


 >> Distribuce

(98/16.09.2010)


 >> Síťování

(86/03.06.2010)


 >> Lokalizace

(10/15.09.2004)


 >> Aplikace

(176/12.08.2010)


 >> Multimedia

(32/31.03.2006)


 >> Hardware

(45/02.03.2007)


 >> Začínáme

(229/09.09.2010)


 >> Aktuálně

(564/20.09.2010)


 >> RELAX

(213/28.09.2010)


 >> Jinde vyšlo

přehled ostatních serverů




 Coolhousing




Coolhousing - Vas poskytovatel dedikovanych serveru




 Přihlášení




Login:
Heslo:
 uložit v prohlížeči


Nejste-li ješte zaregistrováni, můžete tak učinit zde.





 Vyhledávání




Hledaný výraz:
v klíčových slovech
v titulku
v anotaci
v textu








 Reklama









 Servis




*   Vaše náměty a připomínky
Máte k Linuxzone.cz nějaké připomínky nebo náměty? Našli jste na stránkách chybu? Dejte nám o tom vědět pomocí formuláře nebo v diskuzi.
Komentářů: 60
*   Podpořte Linuxzone.cz
Chcete podpořit náš server umístěním odkazu nebo zveřejněním backendu? Zde najdete vše potřebné.
*   Pište pro Linuxzone.cz
Máte zájem podílet se na obsahu Linuxzone.cz ať už jako redaktoři nebo i jinak? Dejte nám o sobě vědět!





 Aktuálně z bezpečnosti




-- 
6.12.2005, 19:01
Na serveru informit.com vyšla ukázková kapitola týkající se práce s řetězci z knihy Secure Coding in C and C++. (lz)

-- 
3.12.2005, 12:34
Bugtraq: Format String Vulnerabilities in Perl Programs. (lz)

-- 
3.12.2005, 12:32
Linux Advisory Watch December 2nd 2005. (lz)

-- 
23.10.2005, 13:28
Rozhovor na téma klasické zálohování versus CDP. (lz)

-- 
23.10.2005, 13:24
Linux Advisory Watch October 21st 2005. (lz)

další >>





 Aktuálně o software




-- 
6.12.2005, 19:07
Potřebujete-li pod linuxem rozchodit bezdrát založený na čipsetech Broadcom 43xx, konečně existuje linuxový ovladač. (lz)

-- 
6.12.2005, 19:04
Byla uvolněna verze Xen 3.0.0 virtualizační technologie XEN. (lz)

-- 
6.12.2005, 18:59
Byla uvolněna verze X11R6.9/X11R7 RC 3 grafickérho rozhraní X Window System. (lz)

-- 
3.12.2005, 12:45
Co je nového okolo projektu Amanda (open source zálohovací software)? Více na osnews.com. (lz)

-- 
3.12.2005, 12:40
Jak to akuálně v linuxu vypadá s podporou SATA.. (lz)

další >>





 Aktuálně z IT




-- 
3.12.2005, 12:51
Novellu se daří prodej linuxových produktů, oproti loňskému roku se Novell dočkal výrazného nárůstu. (lz)

-- 
3.12.2005, 12:48
Třetí verzi licence GPL by měla být publikována během jara 2007. (lz)

-- 
23.10.2005, 13:20
V Peru nyní mají zákon, který umožňuje nasazení open source software ve vládní správě. (lz)

-- 
23.10.2005, 13:14
Proč se Microsoft bojí Google? (lz)

-- 
27.9.2005, 22:01
Peru má zákon podporující free software. (lz)

další >>





 Nejčtenější články









 Nejlepší články









 Anketa




Používáte nějaké rozšíření bezpečnostního modelu linuxového jádra?

Openwall (17%)

LIDS (11%)

Pax/Grsecurity (3%)

SELinux (6%)

RSBAC (1%)

jiné (1%)

používám standardní jádro (62%)







Linuxzone.cz - server o Linuxu pro programátory, administrátory a fanoušky.
Provozuje společnost Impossible.
ISSN: 1213-8738





Security Digest (6/2004)

V dalším pravidelném souhrnu z oblasti bezpečnosti bude řeč např. o distribucích Knoppix-STD, Openwall a Netwosix, dále projdeme opravy bezpečnostních problémů pro nejpoužívanější distribuce z minulého týdne a jako obvykle digest uzavře několik odkazů na zajímavé články z této oblasti.

Bezpečnostní programy

Openwall 2.4.24-ow1

Homepage: ftp://ftp.openwall.com/pub/patches/linux/v2.4/
Platformy: Linux

Projekt Openwall asi není potřeba nijak detailně představovat. Kromě vlastní distribuce Openwall Linux jsou také k dispozici záplaty jádra, které implementují některé vlastnosti zvyšující bezpečnost systému. Nyní je k dispozici je záplata Openwall pro jádro Linuxu 2.4.24, která jako obvykle obsahuje např. non-executable user stack (zabránění vykonávání kódu na zásobníku), zpřísnění manipulace s odkazy v adresářích s nastaveným sticky bitem, zpřísnění manipulace s pojmenovanými rourami, omezení přístupových ve virtuálním souborovém systému /proc a další. .

Knoppix-STD 0.1

Homepage: http://www.knoppix-std.org/
Platformy: Linux

Knoppix-STD (security tools distribution) je upravenou variantou populární live distribuce, která se zaměřuje na problematiku zabezpečení systémů. Je vystavěna na jádře 2.4.21 s podporou zapisování na svazky ntfs, dále obsahuje openmosix a superfreeswan.

Privoxy 3.0.3

Homepage: http://www.privoxy.org/
Platformy: Linux, AmigaOS, HP-UX, Mac OSX, OS/2, Win32

Privoxy je www proxy s pokročilými možnostmi filtrování obsahu zaměřená na ochranu soukromí - nabízí např. omezení přístupu, správu cookies, odstranění reklamy. Privoxy vychází z projektu Junkbuster.

Linux Netwosix 1.0

Homepage: http://www.netwosix.org/
Platformy: Linux

Netwosix je linuxová distribuce zaměřená na síťové aplikace a problematiku zabezpečení systémů. Obsahuje řadu nástrojů pro testování možností průniku a provádění bezpečnostních auditů. Netwosix 1.0 je postaven na jádře Linuxu 2.6.1, pro instalaci software používá systém "portů" podobně jako systémy BSD.

Chyby a opravy v uplynulých dnech


Balíček: glibc
Oprava: Mandrake (9.0)
CVE: CAN-2002-1146.
Popis: Přetečení bufferu v kódu DNS resolveru, možnost vyvolání pádu aplikace podstrčením paketu velikosti větší než 1024 bajtů.

Balíček: mailman
Oprava: Red Hat (9)
CVE: CAN-2003-0965, CAN-2003-0992.
Popis: Oprava cross site scripting problémů.

Balíček: netpbm
Oprava: Red Hat (9)
CVE: CAN-2003-0924.
Popis: Neopatrná manipulace s dočasně vytvářenými pracovními soubory.

Balíček: gaim
Oprava: Debian (3.0 Woody)
CVE: CAN-2004-0005, CAN-2004-0006, CAN-2004-0007, CAN-2004-0007.
Popis: Oprava několika chyb, některé umožnily útočníkovi docílit spuštění kódu zasláním vhodně upravené zprávy

Balíček: mpg123
Oprava: Debian (3.0 Woody)
CVE: CAN-2003-0865.
Popis: Chyba přetečení bufferu při zpracování HTTP hlaviček, zneužitelná tehdy, pokud uživatel stahuje mp3 stream prostřednictvím HTTP, možnost spuštění kódu.

Zajímavé články o bezpečnosti

Securing a Unix Server

Zdroj: www.linuxsecurity.com

Tutoriál o necelých 150 stranách ke stažení ve formátu PDF. Autor postupně rozebírá instalaci serveru, následuje zabezpečení DNS serveru, poštovního serveru, webového serveru, problematiku firewallu, IDS.

Countering buffer overflows

Zdroj: www-106.ibm.com

Přehledný tutoriál, který uvede začínající programátory do problematiky chyb přetečení bufferu, uvádí časté programátorské chyby a způsoby, jak se proti nim bránit. Článek je doplněn řadou relevantních odkazů.

Automating Security with GNU cfengine

Zdroj: www.linuxjournal.com

Velmi praktický návod, jak si zjednodušit údržbu více strojů pomocí nástroje cfengine, dokumentováno na příkladech.

SmashGuard

Zdroj: www.smashguard.org

Představení zajímavého hardwarového řešení ochrany proti útokům, které využívají chyby přetečení bufferu k přepsání návratových adres funkcí. Součástí je záplata Linuxového jádra, která implementuje podporu procesorů, které obsahují technologii SmashGuard.

The Design and Implementation of Userland Exec

Zdroj: www.securityfocus.com

Tento článek popisuje způsob, jak docílit spuštění aplikace bez použití volání jádra execve(). Princip je jednoduchý: vyklidit adresní prostor procesu, natáhnout linker, zavést binárku, inicializovat zásobník, najít vstupní bod aplikace a předat tam řízení vykonávání procesu.

A to je pro dnešek vše...

Další části seriálu:

Autor: David Häring, 09. 02. 2004, 00:00
Sekce Bezpečnost, Komentářů: 2
Průměrné hodnocení: 0,07

o Poslat e-mailem
o Tisk článku
o Uložit do profilu


 Přispějte nám




Líbil se Vám tento článek? Můžete ho ocenit zavoláním na tel. číslo 906 460 134.
Cena hovoru za 1 minutu je 46 Kč.





 Hodnocení článku




Článek hodnotím jako:  [1] výborný   [2] dobrý   [3] průměr   [4] špatný   [5] hrůza  





 Komentáře





David Häring,
Deprecated: Function ereg_replace() is deprecated in /home/www.linuxzone.cz/modules/detail_clanku-komentare.phtml on line 162
09. 02. 2004 11:59
Re: privoxy

omlouvám se za ten překlep, je to samozřejmě 3.0.3...  












Neregistrovaný uživatel
lzap,
Deprecated: Function ereg_replace() is deprecated in /home/www.linuxzone.cz/modules/detail_clanku-komentare.phtml on line 162
09. 02. 2004 11:24
Privoxy -- chybná verze

Privoxy 1.8? To jste se překlepl, aktuální verze je 3.0.3. Mimochodem, skvělá filtrace, neprojde ani jedna reklama.  















PŘIDAT KOMENTÁŘ SKRÝT VŠE >>










2002 © Impossible, s.r.o.   >> Kontaktujte redakci >> Právní upozornění >> Reklama