The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обнаружение факта использования эксплоитов для Linux и FreeBSD

16.09.2005 17:53

В статье "Real-time exploits tracking with Anti-Exploit" показан пример использования ПО AntiExploit, которое через взаимодействие с модулем ядра dazuko для Linux и FreeBSD, осуществляет постоянный контроль файловых операций и определяет факт использования популярных эксплоитов по базе контрольных сумм.

  1. Главная ссылка к новости (http://www.it-observer.com/art...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/6099-security
Ключевые слова: security, exploit, linux, freebsd, kernel, module
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (6) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Serega_S (??), 00:49, 17/09/2005 [ответить]  
  • +/
      А не будет ли это дело тормозить всю систему?
     
  • 1.2, Serega_S (??), 04:35, 17/09/2005 [ответить]  
  • +/
      Хм, если на dazuko сидит ещё и clamav, то после запуска aexpl, clamd начинает глючить и проверяет всё подряд, не обращая внимания на свой кнфиг и прописанные там дирректории. Если же вырубить aexpl, перезагрузить clamd, то всё опять работает нормально. Комплексная защита ни к чёрту. Ктониб. скинте им эту багу на
    http://www.h07.org/bugs/
    user: 'guest'
    passwd: 'bugsbugs'
    А то у меня браузер туда не заходит...
     
  • 1.3, liks (??), 10:21, 17/09/2005 [ответить]  
  • +/
    Это где-то надо использовать на высокопроизводительных отказоустойчивых серваках. У рядовых админов такого никогда не было. Проверка по контрольным суммам - глум.. Все равно что антивирусная проверка по сигнатурам. Нужна эвристика, а это отнимет много времени. Как всегда все упирается в процессорные мощности, скорости диска, ОЗУ и т.п. Короче в условиях настоящего времени надо выбирать между безопасностью и производительностью.
     
     
  • 2.6, Serega_S (??), 13:51, 16/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
      Кстати, поставил на сервак (400 Мгц p2 128 Мб ОЗУ) не заметно тормозов...
     

  • 1.4, Lion (??), 14:06, 17/09/2005 [ответить]  
  • +/
    Безопасность и удобство использования всегда стояли по разные стороны баррикады. Но все-таки clamav стоит и работает и отшивает кучу простого мусора. Понятно, что он целенаправленной атаки не спасет, но досаждающую "мошкару" отгонит.
     
  • 1.5, аноним (?), 16:51, 17/09/2005 [ответить]  
  • +/
    А зачем это вообще надо?
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру