Übersetzen von Binaries
Dominik Egert
Sind eigentlich die Binaries des Fli mit einem normalen Gcc3 übersetzt oder
hat der Sicherheitspatches??
Empfehlenwert ist zum Beispiel der Patch von IBM.
http://www.research.ibm.com/trl/projects/security/ssp/
Und könnte man den Kernel nicht auchnoch patchen??
Wenigstens mit Openwall-Patches?
Oder sogar mit GR-Security im Medium-Mode?
mfg
de
Jean Wolter
> Sind eigentlich die Binaries des Fli mit einem normalen Gcc3 übersetzt oder
> hat der Sicherheitspatches??
Normaler gcc, da fli4l keine Services nach aussen anbietet, ist das
auch kein Problem.
> Empfehlenwert ist zum Beispiel der Patch von IBM.
>
> http://www.research.ibm.com/trl/projects/security/ssp/
Jemand, der ein stack smashing attack betreibt, braucht entweder einen
Dienst, den er attakieren kann (der wird nach aussen nicht angeboten)
oder er ist bereits auf dem router. Brauhct man also nicht.
> Und könnte man den Kernel nicht auchnoch patchen??
> Wenigstens mit Openwall-Patches?
Welchen der Patches, was versprichst du dir jeweils davon?
> Oder sogar mit GR-Security im Medium-Mode?
Hier genauso.
MfG,
Jean
Dominik Egert
"Jean Wolter" schrieb:
> "Dominik Egert" <de.no...@kcmail.de> writes:
>
> > Sind eigentlich die Binaries des Fli mit einem normalen Gcc3 übersetzt
oder
> > hat der Sicherheitspatches??
>
> Normaler gcc, da fli4l keine Services nach aussen anbietet, ist das
> auch kein Problem.
>
>
Generell ist das Problem Sicherheit ja nicht sonderlich verbreitet.
Da sind zum einen die Unix-Sockets für die es alle möglichen Root-Kits gibt.
Zum anderen Http-Violation und ausserdem gibts da ja noch Datentransfer auf
dem Router.
DNS, VPN.... (Dierekt zu Daemons die auf dem Fli laufen)
Eine generelle Schutzmethode gegen Overflows wäre schon mal nicht schlecht.
(IBM-Patch)
GR-Security würde eine (In der Low-Einstellung) sichere
Changed-Root-Umgebung bieten.
(Geht mit Fli4l voraussichtlich nicht)
Ich verspreche mir nichts davon. (Wäre ja auch nur ne Illusion)
mfg
de