Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    chn
    Visitante

    Padrão Kernel com modulos não é seguro?

    Olá! Gostaria de tirar uma dúvida, ouvi dizer que compilar o kernel com modulos não era bom para um firewall, tornaria ela abito a compilar programas invasores, isso é verdade. Outra Alem de montar uma firewall com iptables e programas de detecção qual ou quais outras ferramentas complementão um firewall para torna-lo o mais seguro possivel???
    Obrigado!

  2. #2

    Padrão Kernel com modulos não é seguro?

    Cara que eu saiba não eh bom deixar o iptables como modulo, mas outros dispositivos como modulos acho que não tem problema, depois se por um snort + guardian ja fica bem seguro, e claro um firewall e um snort com guaridan nao dispensa leitura de logs.

    falows



  3. #3

    Padrão Kernel com modulos não é seguro?

    Uma vez eu vi uma palestra de um cara, dizendo que no kernel 2.4, devido aos modulos, ele possui uma vulnerabilidade que deixa o usuário comun virar root, através de um crack na system call (que só é usada quando usamos módulos)
    Agora para isso ele já precisa estar dentro do seu sys.,

    Para servidores prefiro deixar tudo built in, assim é mais rápido...

  4. #4

    Padrão Kernel com modulos não é seguro?

    tb costumo deixar tudo built-in, mas nao sabia dessa vulnerabilidade.

    falows



  5. #5
    rmars
    Visitante

    Padrão Kernel com modulos não é seguro?

    Realmente só se o cara estiver dentro do sistema já para conseguir burlar algo com relação ao kernel...

  6. #6

    Padrão KERNEL

    Pessoalmente tenho compilado iptables junto ao kernel em diversos firewalls sem problemas, alem do ganho de velocidade tanto no sistema geral quanto no filtro de pacotes.

    Para aumentar a segurança mantenha atualizado o portsentry snort guardia e trypware, monte a partição de boot com a opção readonly no seu fstab.

    Mantenha o minimo possivel de usuarios no seu servidor e atulize as senhas com frequencia !.



  7. #7

    Padrão Kernel com modulos não é seguro?

    Na realiade alem de ja ter existido essa vulnerabilidade, existe o fato de carregar alguns programas malicosos como modulo do kernel, como exploits, keyloggers e outra coisas mais... o fato desabilitar o suporte a modulos ja aumenta o nivel de segura pois esses modulos malicosos nao poderiam funcionar, deu para sacar?

  8. #8

    Padrão Kernel com modulos não é seguro?

    Po nao sabia dessa mistymst, tpo onde no kernel disabilita o suprote a modulos??

    vlw



  9. #9

    Padrão Kernel com modulos não é seguro?

    Citação Postado originalmente por ruyneto
    Po nao sabia dessa mistymst, tpo onde no kernel disabilita o suprote a modulos??

    vlw
    Fica em umas das primeiras opções...
    é o seguinte...

    Loadable module suport --->

    ai é só desabilitar a opção
    Enable loadable module suporte...

  10. #10

    Padrão Kernel com modulos não é seguro?

    blz, vo começar a fazer isso a partir de agora.

    falows



  11. #11
    Mr_Mind
    Visitante

    Padrão Kernel com modulos não é seguro?

    kerneis monolíticos? give me a break :@:

  12. #12
    chn
    Visitante

    Padrão Kernel com modulos não é seguro?

    Obrigado



  13. #13

    Padrão Kernel com modulos não é seguro?

    Eu acho besteira desativar suporte a modulo por causa disso... pra pessoa ter acesso a alterar opcoes dos modulos eh necessario ser root, e sendo root, pra q tentar "crackear" os modulos...

    eu nao perderia meu tempo com isso

  14. #14

    Padrão Kernel com modulos não é seguro?

    Citação Postado originalmente por 1c3_m4n
    Eu acho besteira desativar suporte a modulo por causa disso... pra pessoa ter acesso a alterar opcoes dos modulos eh necessario ser root, e sendo root, pra q tentar "crackear" os modulos...

    eu nao perderia meu tempo com isso
    Eu costumo destivar o suporte a modulos por causa que eu nao uso eles
    Agora, no caso do kernel 2.4 eu recomendo, para o cara nao poder aproveitar o bug do system call



  15. #15

    Padrão Kernel com modulos não é seguro?

    Tsc... discordo...

    Uma das grandes vantagens de se ter um kernel modularizado é que você pode desabilitar recursos do seu kernel e aproveitar mais o recurso do seu computador. Isso é um feature do kernel Linux que eu acho tesão.

    Agora, compilar tudo built-in por causa de uma vulnerabilidade que existiu no kernel 2.4.1 ou 2, é absurdo. É a mesma coisa de deixar de usar um programa porque ele já teve um bug.

    E ah! Como vocês fariam com as opções do kernel que só podem ser compiladas como módulo?

  16. #16

    Padrão Kernel com modulos não é seguro?

    Na verdade é um bug do kernel 2.4.X
    Ele permanece e permanecerá até o último deles...

    Só esqueci de especificar que eu uso built-in nos servidores, que não precisam de módulos/modificações a toda hora...



  17. #17

    Padrão Kernel com modulos não é seguro?

    concordo com o 1c3, um bug que precisa do root não é bug. como disse em outro tópico, não é falta de segurança, é má fé e nada que façamos pode impedir o root de zoar o sistema...

  18. #18

    Padrão Kernel com modulos não é seguro?

    se quiser bloquear cagadas de root, aplica o grsecurity/pax no kernel...



  19. #19

    Padrão Kernel com modulos não é seguro?

    Citação Postado originalmente por esamp
    concordo com o 1c3, um bug que precisa do root não é bug. como disse em outro tópico, não é falta de segurança, é má fé e nada que façamos pode impedir o root de zoar o sistema...
    Na verdade o bug permite que um usuário transforme-se em root sem senha alguma..

  20. #20

    Padrão Kernel com modulos não é seguro?

    e não precisa ter arquivo nenhum em lugares privilegiados? se for isso volto pro windows :P