Защита Unix-подобных систем от несанкционированого доступа

[fludik]

Рассказываем что кто знает :inc:
Все что я нашел на

You must be registered for see links

на английском язеке

 

[akick]

You must be registered for see links

 

[fludik]

2 Евгений Анатольевич:
Как пример могу показать что делают с ipteblas (правда на стареньком ядре)
"Существует эксплоит под название ptrace-kmod.c. Он работает с ядрами Linux 2.4.x-2.4.24,
и что самое интересное, не требует псевдо-терминала (попросту говоря может работать и через web).
Тебе просто надо скачать его, скомпилировать и запустить. Всё!!! Ты имеешь права
суперпользователя. Теперь прямо из адресной строки своего браузера ты можешь
рулить целым сервером! Такое и во сне не приснится. Можешь ввести rm –rf / , а можеш
спокойно отключить фаерволл. Такой сплоит есть только для Linux, следовательно, почти
наверняка там, в качестве фаера, используется iptables. Чтобы его выключить следует написать
service iptables stop" (взято с

You must be registered for see links

)

 

[daoway]

onlamp = on Linux Apache MySQL PHP, ну это так, между прочим.

 

[vmart]

portsentry

 

[Pigeon]

snort?

# cd /usr/ports/
# make search name=snort
Port: snort-2.0.5
Path: /usr/ports/security/snort
Info: Lightweight network intrusion detection system
Maint: ports@FreeBSD.org
B-deps:
R-deps:
WWW:

You must be registered for see links