On Sun, 19 Aug 2001, Pedro [iso-8859-1] Jos� Dunkel wrote:
|Na verdade a minha preocupa��o � com o buffer overflow, eu eu li algumas artigos
|comentando sobre a vulnerabilidade dos servi�os DNS, ftp e mail, gostaria de
|dificultar ao m�ximo os ataques dessa forma, mas at� agora s� encontrei o snort
|que faz esse tipo de verifica��o ( verifica conte�do de pacotes ) ser� que existe
|outra op��o?
|obrigado a todos pelos esclarecimentos...
Bem, mudando um pouco de assunto (nao totalmente), se a preocupacao �
buffer overflow... voce pode usar um compilador que a galera do Imunix
usou para compilar todo o RedHat6.2, de forma que todos os pacotes do
RH6.2 estao virtualmente imunes a ataques do tipo buffer overflow.
Nao tenho referencias a respeito, e nem sei como est� o andamento deste
compilador. Mas sei que voce nao precisaria compilar todo o seu sistema
com este compilador (� um clone do gcc), no teu caso, bastaria compilar os
softwares responsaveis pelos servicos que voce citou.
Espero que estas informacoes ajudem... =)
[]'s
Mauro
Assinantes em 20/08/2001: 2259
Mensagens recebidas desde 07/01/1999: 128691
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
