LINUXZONE






 >> Hlavní stránka

(1751/28.09.2010)


 >> Administrace

(161/05.08.2010)


 >> Literatura

(312/14.09.2010)


 >> Bezpečnost

(347/17.09.2010)


 >> Programování

(307/19.04.2010)


 >> Distribuce

(98/16.09.2010)


 >> Síťování

(86/03.06.2010)


 >> Lokalizace

(10/15.09.2004)


 >> Aplikace

(176/12.08.2010)


 >> Multimedia

(32/31.03.2006)


 >> Hardware

(45/02.03.2007)


 >> Začínáme

(229/09.09.2010)


 >> Aktuálně

(564/20.09.2010)


 >> RELAX

(213/28.09.2010)


 >> Jinde vyšlo

přehled ostatních serverů




 Coolhousing




Coolhousing - Vas poskytovatel dedikovanych serveru




 Přihlášení




Login:
Heslo:
 uložit v prohlížeči


Nejste-li ješte zaregistrováni, můžete tak učinit zde.





 Vyhledávání




Hledaný výraz:
v klíčových slovech
v titulku
v anotaci
v textu








 Reklama









 Servis




*   Vaše náměty a připomínky
Máte k Linuxzone.cz nějaké připomínky nebo náměty? Našli jste na stránkách chybu? Dejte nám o tom vědět pomocí formuláře nebo v diskuzi.
Komentářů: 60
*   Podpořte Linuxzone.cz
Chcete podpořit náš server umístěním odkazu nebo zveřejněním backendu? Zde najdete vše potřebné.
*   Pište pro Linuxzone.cz
Máte zájem podílet se na obsahu Linuxzone.cz ať už jako redaktoři nebo i jinak? Dejte nám o sobě vědět!





 Aktuálně z bezpečnosti




-- 
6.12.2005, 19:01
Na serveru informit.com vyšla ukázková kapitola týkající se práce s řetězci z knihy Secure Coding in C and C++. (lz)

-- 
3.12.2005, 12:34
Bugtraq: Format String Vulnerabilities in Perl Programs. (lz)

-- 
3.12.2005, 12:32
Linux Advisory Watch December 2nd 2005. (lz)

-- 
23.10.2005, 13:28
Rozhovor na téma klasické zálohování versus CDP. (lz)

-- 
23.10.2005, 13:24
Linux Advisory Watch October 21st 2005. (lz)

další >>





 Aktuálně o software




-- 
6.12.2005, 19:07
Potřebujete-li pod linuxem rozchodit bezdrát založený na čipsetech Broadcom 43xx, konečně existuje linuxový ovladač. (lz)

-- 
6.12.2005, 19:04
Byla uvolněna verze Xen 3.0.0 virtualizační technologie XEN. (lz)

-- 
6.12.2005, 18:59
Byla uvolněna verze X11R6.9/X11R7 RC 3 grafickérho rozhraní X Window System. (lz)

-- 
3.12.2005, 12:45
Co je nového okolo projektu Amanda (open source zálohovací software)? Více na osnews.com. (lz)

-- 
3.12.2005, 12:40
Jak to akuálně v linuxu vypadá s podporou SATA.. (lz)

další >>





 Aktuálně z IT




-- 
3.12.2005, 12:51
Novellu se daří prodej linuxových produktů, oproti loňskému roku se Novell dočkal výrazného nárůstu. (lz)

-- 
3.12.2005, 12:48
Třetí verzi licence GPL by měla být publikována během jara 2007. (lz)

-- 
23.10.2005, 13:20
V Peru nyní mají zákon, který umožňuje nasazení open source software ve vládní správě. (lz)

-- 
23.10.2005, 13:14
Proč se Microsoft bojí Google? (lz)

-- 
27.9.2005, 22:01
Peru má zákon podporující free software. (lz)

další >>





 Nejčtenější články









 Nejlepší články









 Anketa




Používáte nějaké rozšíření bezpečnostního modelu linuxového jádra?

Openwall (17%)

LIDS (11%)

Pax/Grsecurity (3%)

SELinux (6%)

RSBAC (1%)

jiné (1%)

používám standardní jádro (62%)







Linuxzone.cz - server o Linuxu pro programátory, administrátory a fanoušky.
Provozuje společnost Impossible.
ISSN: 1213-8738





Security Digest (25/2003)

Na řadě je další z pravidelných souhrnů z oblasti bezpečnosti. Začneme exkurzí do oblasti software, (socklog, wsh, svtun, apsr, widsard, snacktime), následovat bude obvyklý přehled oprav vydaných pro nejpoužívnější distribuce za minulý týden. Přehled jako obvykle uzavře souhrn zajímavého čtení z oblasti počítačové bezpečnosti, na které jsme narazili během uplynulého týdne.

Jako reakci k vašim připomínkám jsem v tomto díle u jednotlivých oprav (tam, kde to bylo možné) uváděl také odkazy do databáze CVE, která obsahuje rozsáhlý seznam zveřejněných chyb v software.

Bezpečnostní programy

socklog 1.1.0

Homepage: http://smarden.org/socklog
Platformy: Unix

Socklog je náhrada klasického unixového syslogd (akceptuje zprávy prostřednictvím obvyklého /dev/log a UDP na portu 514), využívá runit, obsahuje vestavěnou rotaci logů, notifikace při události.

wsh 2.0.1

Homepage: http://packetstormsecurity.nl/filedesc/wsh-2.0.1.tar.html
Platformy: Unix

Unixový shell, který funguje zapouzdřen do HTTP provozu. Wsh podporuje historii příkazů, upload/download souborů, podporuje komunikaci přes SSL a funguje také přes proxy.

svtun 1.2

Homepage: http://www.cs.tau.ac.il/~nnavi/vtun
Platformy: Llinux, Solaris, *BSD

Distribuovaný sniffer založený na nástroji vtun, který poslouží pro zachytávání provozu na jednotlivých sběrných bodech a přenos dat na centrální server, kde mohou být data dále zpracovány. Obsahuje jednoduchý paketový filtr, takže nezajímavý provoz je možné rovnou odfiltrovat rovnou na místě a na server odesílat jen to, co nás potenciálně zajímá.

apsr 0.17

Homepage: www.aa-security.de
Platformy: Unix, Linux

Projekt APSR zahrnuje sadu testovacích nástrojů (apsend, aprecv, aacrypt, apsrlib, apsrserver, apsr-gui, apsr-stack), jejichž účelem je vytvářet, zasílat, přijímat pakety a testovat konfiguraci routerů, firewallu apod.

widsard 0.1

Homepage: widsards.sourceforge.net
Platformy: Linux (i386)

Jedná se o IDS systém, který zachycuje systémová volání. Umožňuje definovat (jazykem založeným na regulárních výrazech), pokud je zachycena určitá posloupnost systémových volání, je možné provést předem definovanou akci.

snacktime

Homepage: www.planb-security.net
Platformy: Perl

Nástroj, který na základě prodlevy při retransmitu paketů v průběhu navazování TCP spojení umožňuje detekci na operačních systémů na dálku.

Chyby a opravy v uplynulých dnech

Balíček: ypserv
Oprava: Red Hat (7.1 - 9.0),
CVE: CAN-2003-0251
Popis: NIS server ve verzích nižších než 2.7 obsahuje chybu, kterou lze jednoduše využít k vyvolání DoS.

Balíček: XFree86
Oprava: Red Hat 8.0,
CVE: CAN-2001-1409, CAN-2002-0164, CAN-2002-1472, CAN-2003-0063, CAN-2003-0071
Popis: Mimo jiné opravy xtermu, práv k zařízení /dev/dri a problému s rozšířením MIT-SHM.

Balíček: tcptraceroute
Oprava: Debian (3.0 "woody")
Popis: Nástroj tcptraceroute se nyní po startu korektně zbaví privilegií.

Balíček: ethereal
Oprava: Mandrake,
CVE: CAN-2003-0428, CAN-2003-0429, CAN-2003-0431, CAN-2003-0432
Popis: Několik zvenčí zneužitelných chyb při manipulaci s řetězci, vyvolání DoS ale i spuštění kódu zasláním vhodně upravaného paketu.

Balíček: netscape
Oprava: Red Hat (7.1-7.3),
CVE: CAN-2002-1467 CVE-2002-0846
Popis: Kromě jiného už balíček neobsahuje plugin pro Macromedia Flash (pro tuto starou verzi prohlížeče už neexistuje aktuální oprava).

Balíček: eldav
Oprava: Debian,
CVE: CAN-2003-0438
Popis: Lokální problém spočívající v chybné manipulaci s dočasnými soubory.

Balíček: xpdf
Oprava: Mandrake, CVE
Popis: Vnořením vhodně upravených hypertextových odkazů bylo možné docílit vykonání libovolného příkazu při prohlížední dokumentu.

Balíček: imagemagick
Oprava: Debian (3.0 "woody"),
CVE: CAN-2003-0455
Popis: Neopatrné vytváření dočasných pracovních souborů knihovnou libmagick.

Balíček: linux-kernel-2.4.17
Oprava: Debian (3.0 "woody"),
CVE: CVE-2002-0429, CAN-2003-0001, CAN-2003-0127, CAN-2003-0244, CAN-2003-0246, CAN-2003-0247, CAN-2003-0248, CAN-2003-0364
Popis: Řada oprav, kromě jiného chyby ptrace(), možnosti vyvolání DoS využitím chyby v routovací cache a netfilteru, chyba ioperm(), možnost vyvolání DoS díky chybě v manipulaci s TCP fragmenty.

Balíček: acm
Oprava: Debian (3.0 "woody"),
CVE: CVE-2002-0391
Popis: Chyba přetečení integeru, zneužitelná ke spuštění kódu.

Balíček: xgalaga
Oprava: Debian (3.0 "woody"),
CVE: CAN-2003-0454
Popis: Několik chyb přetečení bufferu, lokální uživatel získá opravánění skupiny games.

Balíček: gv, ggv
Oprava: Red Hat (6.2 - 8.0),
CVE: CAN-2002-0838
Popis: Lokálně zneužitelné přetečení bufferu, při prohlížení vhodně upraveného PS/PDF souboru lze docílit spuštění libovolného příkazu.

Balíček: imap
Oprava: Red Hat (6.2 - 7.2),
CVE: CVE-2002-0379
Popis: Oprava přetečení bufferu, které umožní autentizovanému uživateli spuštění kódu pod svým UID/GID.

Balíček: mgetty
Oprava: Red Hat (7.1 - 8.0),
CVE: CAN-2002-1391, CAN-2002-1392
Popis: Oprava přetečení bufferu v mgetty, oprava nastavení přístupových práv adresáře, se kterým pracuje skript faxspool.

Zajímavé články o bezpečnosti

Stumbler mapping networks for future attacks

Zdroj: searchsecurity.techtarget.com

Nedávno se objevil poněkud záhadný nástroj, původně považovaný za trojského koně, který sám provádí skeny a hledá otevřené porty. Cíle skenu si vybírá náhodně a falšuje IP adresu odcházejících paketů.

Tracking Down the Phantom Host

Zdroj: www.securityfocus.com

Několik tipů, jak vysledovat problémový stroj, který je původcem neautorizovaného provozu.

Protector

Zdroj: www.lowth.com

Nástroj pro potlačení spamu, který funguje se sendmailem nebo postfixem. Dokumentace je trochu zastaralá, ale pro ilustraci stačí.

Xinetd Sensors

Zdroj: www.web-insights.net

Novější verze superserveru xinetd podporují tzv. sensory, které fungují tak, že na určitém portu namísto regulérních služeb pasivně čekají na příchozí spojení. Příchozí spojení pak zalogují a jeho zdroj případně zařadí na seznam adres, ze kterých budou další pokusy o spojení odmítnuty. Filozofie je taková, že pokud někdo systém nezná a pokouší se přistupovat k neexistujícím službám, jední s velkou pravděpodností o někoho, kdo mapuje dostupné služby a tudíž je lepší mu další přístup odepřít.

TCP/IP Connection Cutting on Linux Firewalls and Routers

Zdroj: www.lowth.com

Někdy je zapotřebí ukončit na routeru či firewallu selektivně určitá TCP spojení - pro usnadnění existuje nástroj cutter (o kterém jsme už jednou psali).

Doing It All with OpenSSH, Part 2

Zdroj: www.linuxjournal.com

Pokračování tutoriálu k SSH pro začínající a mírně pokročilé uživatele, tentokrát přichází na řadu generování klíčů, manipulace s klíči pomocí nástroje ssh-agent.

Securing PHP: Step-by-step

Zdroj: www.securityfocus.com

Tutoriál na téma jak sestavit webový server apache ze zdrojových kódů s podporou PHP s bezpečnými volbami, jak je provozovat uzamčený v prostředí chroot, užitečné konfigurační direktivy souvisejicí s bezpečností.

A Dictionary For Vulnerabilities

Zdroj: security.ziffdavis.com

Jak se vyznat v množství zvěřejňovaných a popsaných chyb? K tomu výborně může databáze CVE (Common Vulnerabilities and Exposures).

Linux Router Project is dead

Zdroj: linuxrouter.org

Na domovské stránce projektu LRP (Linux Router Project) se objevilo oznámení, které zřejmě znamená ukončení vývoje tohoto ambiciózního projektu.

Easy Backup and Restore

Zdroj: www.linuxgazette.com

Zajímavý návod na realizaci systému bootovatelných záloh na média CD (k vytvoření minimalistického bootovatelného systému využívá tomsrtbt).

A to už je pro dnešek vše...

Další části seriálu:

Autor: David Häring, 30. 06. 2003, 01:00
Sekce Aktuálně, Komentářů: 0
Průměrné hodnocení: 0,05

o Poslat e-mailem
o Tisk článku
o Uložit do profilu


 Přispějte nám




Líbil se Vám tento článek? Můžete ho ocenit zavoláním na tel. číslo 906 460 134.
Cena hovoru za 1 minutu je 46 Kč.





 Hodnocení článku




Článek hodnotím jako:  [1] výborný   [2] dobrý   [3] průměr   [4] špatný   [5] hrůza  





 Komentáře







PŘIDAT KOMENTÁŘ SKRÝT VŠE >>










2002 © Impossible, s.r.o.   >> Kontaktujte redakci >> Právní upozornění >> Reklama