[FUG-BR] Falha no FreeBSD permite invasão

Renato Frederick frederick em dahype.org
Quarta Setembro 16 10:14:57 BRT 2009


Mas podemos sempre tentar mitigar a aplicacao php/cgi/ftp com um IPS
E em caso de comprometimento, tentar sempre detectar o mais cedo possivel usando ferramentas de verificação de checksum, ler DIARIAMENTE os logs do cron(que muitos mandam pro null).
Além de outros dificultadores que o proprio freebsd tem, como securlevel, montar particoes com noexec e por ai vai.

Enfim, logo que não é possível ter o sistema operacional 100% seguro do mundo, nem o script php 100% seguro, que ao menos o scriptboy babaca tenha dificuldade para executar a palhaçada.





> -----Original Message-----
> From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br]
> On Behalf Of irado furioso com tudo
> Sent: quarta-feira, 16 de setembro de 2009 09:53
> To: Lista Brasileira de Discussão sobre FreeBSD
> Subject: Re: [FUG-BR] Falha no FreeBSD permite invasão
> 
> Em Wed, 16 Sep 2009 09:22:15 -0300
> "Luiz Otavio O Souza" <lists.br em gmail.com>, conhecido consumidor de
> drogas (BigMac's com Coke) escreveu:
> 
> > Para isso o h4ck3r pode se aproveitar de outras aplicações: phps,
> > cgis, ftp, etc - ou seja tudo e qualquer coisa mal
> > configurada/instalada (vai da criatividade dus minino ;)).
> 
> que é o problema de sempre: vc faz máquina super-fechada, com fwll bem
> configurado e, infelizmente, o AplicativoX tem um exploit não visto até
> ontem à noite, quando fui dormir..
> 
> 
> 
> --
>  saudações,
>  irado furioso com tudo
>  Linux User 179402/FreeBSD BSD50853/FUG-BR 154  Não uso drogas - 100%
> Miko$hit-free No boxe, geralmente o juiz é a única pessoa que sabe contar
> até dez.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Mais detalhes sobre a lista de discussão freebsd