On Thu, Sep 26, 2002 at 06:22:54PM +0200, ^OsIrIs^ wrote: > Hola a todos, > > Alguien sabe como puedo denegar el uso de sockets a mis usuarios, asi de > esta manera no podran usar xploits remotos ni ataques D.O.S... ¿Alguien puede > ayudarme??? > > He pensado en quitarles permisos a las librerias socks,netinet,etc... > Pero si tienen el binario de nada sirve. Lo que intento es que no puedan > abrir sockets para que aunque tengan el binario no puedan ejecutarlo > > El servidor es un Linux Debian.
No se nada al respecto, pero por si te interesa te hablaré de una cosa
que he visto :D. Hace ya un tiempo ví las modificaciones del kernel que
hizo la NSA y lo que hace es que para cada función primitiva hay que
proporcionar una llave que encaje con su cerradura (seguridad de llave y
cerradura) así que ya no controlas la seguridad fichero a fichero sino
hasta función a función. Es solo una curiosidad.
Un saludo,
Pedro
--
Pedro Martinez Juliá
\ [EMAIL PROTECTED]
)| [EMAIL PROTECTED]
/ http://yoros.cjb.net
Socio HispaLinux #311
Usuario Linux #275438 - http://counter.li.org
GnuPG public information: pub 1024D/74F1D3AC
Key fingerprint = 8431 7B47 D2B4 5A46 5F8E 534F 588B E285 74F1 D3AC
pgpToVtj8oImg.pgp
Description: PGP signature
