[FUG-BR] Lançado sobre Rootkit para o FreeBSD
João Henrique
jhgborges em gmail.com
Terça Março 6 18:10:14 BRT 2007
Pois é...
Eu sempre prefiro pensar, quando vejo títulos assim, de dois modos:
1. Parece anúncio de faca: você compra e usa como acha que deve...
2. Parece anúncio de almoço grátis: não existe.
Pra justificar o modo 2, basta pensarmos em todos os detalhes
envolvidos na máxima segurança possível em um servidor em produção.
RootKit, até onde me lembro, precisa ser gravado de algum modo no HD.
Isso requer acesso externo pleno ou acesso a console com senha de
root.
Prefiro usar a parte final da mensagem do Patrick a escrever tudo de novo.
Como já foi dito antes, informação é algo difícil de reter e kernel
hacking é algo bem que vale a pena ler.
Vamos esperar pra ver, e se alguém tiver o link do livro,
disponibilize, por gentileza.
Até mais,
João Henrique
On 3/6/07, Patrick Tracanelli <eksffa at freebsdbrasil.com.br> wrote:
> Tudo depende da qualidade do livro.
>
> De forma geral a expectativa que se cria e' que aspectos de seguranca
> sejam profundamente discutidos no livro, e estes agregados a orientacoes
> de desenvolvimento em kernel, parece ser muito interessante. Talvez a
> questao etica pese mais no titulo do livro do que em seu conteudo, o que
> talvez se justifique, afinal esse titulo chama bastante atencao neh?
>
> Por outro lado isso vai despertar o senso critico do leitor, e
> potencialmente alerta-lo sobre consideracoes que ele normalmente nao
> faz. Por exemplo, quantos de nos aqui usamos securelevel acima de 1?
> Quantos usam chflags em toda a base binaria e bibliotecas? Quantos tem
> alguma politica MAC engatilhada? (ainda que nao use sempre), quantos ja
> testaram o BSM Audit? Quem trabalha com ACL sem usar samba (heeh)?
> Segundo Robert Watson o FreeBSD esta em processo (ha mais de um ano
> alias) de avaliacao EAL5 no CC. Sera que um livro desses nao justifique
> uma pesquisa mais profunda em seguranca de dispositivos que
> provavelmente o sistema ja oferece?
>
> Pensando por outro lado ainda, antes um livro desses do que "Hacker
> Expostos" da vida ou "hackeando com php injection, nona edicao", e sendo
> sobre BSD, ainda melhor.
>
> --
> Patrick Tracanelli
>
> FreeBSD Brasil LTDA.
> (31) 3281-9633 / 3281-3547
> 316601 at sip.freebsdbrasil.com.br
> http://www.freebsdbrasil.com.br
> "Long live Hanin Elias, Kim Deal!"
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Prof. João Henrique G. Borges
"Mac OS X proves that it's easier to make UNIX pretty than it is to
make Windows secure."
Mais detalhes sobre a lista de discussão freebsd