Hack on linux ? kiss to Kernel?

linuxcici

原帖由 longtem 于 2006-6-13 09:07 发表
你想这样干，系统都不让你做。SElinux会阻止住你的。linux的安全性不是白说的。那帮维护内核的人也不是想不到这方面的东西的。还有，安全的服务器上，GCC是删除了的，你想编译坏的东西，可不容易。在《加固linux》 ...

真是开眼界啊..... ....<深入了解计算机系统>这书是买了.

看来linux的安全性不是白说的.虽然源代码是开放的了.

leviathan.alan

yet another a shoddy cracker who considers himself to be a hacker.

圆点坐标

原帖由 linuxcici 于 2006-6-13 11:49 发表




真是开眼界啊..... ....<深入了解计算机系统>这书是买了.

看来linux的安全性不是白说的.虽然源代码是开放的了.

水平有限才这么说

varlin

楼上的也别这么说，谁都是从那个时代过来的（偶还在那个时代^_^）
简要的地说，linux确切的说是*nix目前对付主流攻击方法的保护主要有以下几种。高手别看了，我不想找骂

----------------
一、编译保护技术
----------------
◆Stackguard
   Stackguard官方链接：
http://immunix.org/
◆Stackshield
www.angelfire.com/sk/stackshield/download.html
------------------
二、库函数链接保护
------------------
◆Formatguard
www.immunix.org
◆Libsafe
http://www.research.avayalabs.com/project/libsafe/
--------------
三、栈不可执行
--------------
◆Solar designer’s nonexec kernel patch
www.openwall.com
◆Solaris/SPARC nonexec-stack protection
------------------
四、数据段不可执行
------------------
◆kNoX
http://isec.pl/projects/knox/knox.html
◆RSX
Linux内核模块，数据段（stack、heap）不可执行。
    http://www.starzetz.com/software/rsx/
◆Exec shield
http://redhat.com/~mingo/exec-shield/
---------------------------------
五、增强的缓冲区溢出保护及内核MAC
---------------------------------
◆OpenBSD security feature
◆PaX
PaX Team
http://pax.grsecurity.net
◆Grsecurity
------------------
六、硬件级别的保护
------------------

大大狗

还是2楼的和9楼的来的干脆

flw2

flw并没有生气吧，怎么觉得生气了没呢

其实说来说去啊，漏洞啊，缓冲区之类的都只有两个原因。
1。你的内核是有问题的
2。你的内核没有问题，但是你的root有问题，典型的比如root的进程或者更直接的setuid的命令。

否则系统都不可能被破坏

内核一般都是没有问题的，至少你使用linux的话就不能认为他可能有问题
很多问题我认为都是root的服务程序的不安全性导致的。

不运行别人的二进制应用程序。
不使用别人编译好的内核。
当然程序包括编译器和shell

flw2

一般的人是不能假释内核有问题的，等不到自己看完内核的几百万行代码人都死了
而且就算内核没有问题，你还要看编译器有没有问题，甚至还要看网卡是不是按照它说的那样工作，网线中间要是有个1平方毫米的小东西呢，x86的处理器指令功能不像intel描述的那样呢？

虽然我不懂这些具体的东西，但似乎我相信世界没有绝对的安全。

richardhesidu

原帖由 varlin 于 2006-6-12 23:19 发表
[chkrootkit]不是一个病毒，而是一种rootkit。很有意思的

chkrootkit是一个rootkit检测工具。如果要了解内核模块隐藏技术，分析一下adore-ng rootkit会有帮助。

waker

大拿们能不能讲的慢一点儿？
俺的小本本上记不下了

tong0245

当初贝尔那个著名的后门