Ola,
> Na verdade a minha preocupa��o � com o buffer overflow, eu eu li algumas artigos
> comentando sobre a vulnerabilidade dos servi�os DNS, ftp e mail, gostaria de
> dificultar ao m�ximo os ataques dessa forma, mas at� agora s� encontrei o snort
> que faz esse tipo de verifica��o ( verifica conte�do de pacotes ) ser� que existe
> outra op��o?
Se o problema e' com buffer overflows, realmente os servicos DNS,
FTP e POP3 sempre apresentam problemas em algumas versoes. No caso
do FTP, o WU-FTP (quase todos) tiveram problemas. Muitas versoes do
QPOPPER tambem. Sem falar no Named (ADMROCKS!)...
Bom, vc pode utilizar a LIBSAFE. LibSafe ficou conhecida por ser uma
library que vc poderia 'linkar' programas (qpopper, ftp, pop3...)
nesta lib, e ficaria seguro de buffer overflows e format strings...
Porem, seria necessario recompilar todos os programas etc... Na
versao 2.0, nao e' necessario alterar nada no sistema, basta que o
binario seja linkado com 'libc6'. A LIBSAFE fica intermediando as
chamadas e protegendo contra buffer overflows e format strings ja
conhecidos e os que ainda nao conhecemos. Bom, pelo menos e' o que
esta' no site! :)
http://www.research.avayalabs.com/project/libsafe/
[]s
Alejandro
Assinantes em 20/08/2001: 2259
Mensagens recebidas desde 07/01/1999: 128688
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
