Next: Über dieses Dokument
Up: Systemsicherheit allgemein
Previous: Immunix StackGuard Compiler
Eine beliebte Einbruchsstelle sind Bugs in SUID root Binaries, typischerweise
buffer overflows. Gegen das Problem der buffer overflows gibt es wie oben
erwähnt mehrere Ansatze - trotzdem sollte man das Problem noch früher
angehen :
- Systemweite Suche nach SUID root Binaries, überprüfen ob
es ein legitimes Binary ist (und kein Backdoor), ob das SUID-Bit
wirklich benötigt wird und dem Binary gegebenfalls das SUID-Bit
wegnehmen oder es löschen,
- alle Filesysteme in die User schreiben können mit nosuid
mounten und wenn man schon mal dabei ist kann man auch gleich
nodev setzen - Device-Files haben in $HOME nichts
verloren.
Next: Über dieses Dokument
Up: Systemsicherheit allgemein
Previous: Immunix StackGuard Compiler
Alexander Schreiber
Sat Nov 14 03:44:01 MET 1998