B£¡D BEZPIECZEÑSTAWA w Jailu i FreeBSD 5.x (tcpdump)

Widzisz wersjê archiwaln± w±tku "B£¡D BEZPIECZEÑSTAWA w Jailu i FreeBSD 5.x (tcpdump)" z forum pl.comp.security


KowaL - 11 Gru 2003, 06:32
Przed chwil± sprawdzi³em i po wykonaniu polecenia w jailu:

tcpdump -i gif0

widzê ca³y ruch na tym interfejcie!

gdzie do interfejsu gif0 nie mam w jailu przypisanego adresu IP i wogóle nie
powinieniem mieæ go niego praw.

TO JEST POWA¯NY B£¡D! W ten sposób klient mo¿e pods³uchaæ prywatny ruch
innej osoby!


Piotr Gasidlo - 11 Gru 2003, 14:28

Przed chwil± sprawdzi³em i po wykonaniu polecenia w jailu:

tcpdump -i gif0

widzê ca³y ruch na tym interfejcie!

gdzie do interfejsu gif0 nie mam w jailu przypisanego adresu IP i wogóle nie
powinieniem mieæ go niego praw.

TO JEST POWA¯NY B£¡D! W ten sposób klient mo¿e pods³uchaæ prywatny ruch
innej osoby!



To pisz do twórców FreeBSD, ewentualnie na Bugtraq je¿eli nie
dopowiedz±. Btw. jak dostaniesz UID=0 to jail (jak i chroot w linuxie
- nie wiem jak z tym wzmocnionym grsecurity) jest ju¿ bezu¿yteczne.
Zawsze mo¿na z klatki uciec ... :


Lukasz Plutecki - 12 Gru 2003, 12:01




[...]

To pisz do twórców FreeBSD, ewentualnie na Bugtraq je¿eli nie
dopowiedz±. Btw. jak dostaniesz UID=0 to jail (jak i chroot w linuxie
- nie wiem jak z tym wzmocnionym grsecurity) jest ju¿ bezu¿yteczne.
Zawsze mo¿na z klatki uciec ... :



Pomijajac czy da sie wyskoczyc z jaila pod FreeBSD czy nie, to chyba nie
widziales rozwiazanie o ktorym pisze KowaL.

hint dla KowaLa - ja np. rozwiazalem takie problemy w ten sposob ;-)

# tcpdump
tcpdump: (no devices found) /dev/bpf0: No such file or directory


User Vatazhka - 15 Gru 2003, 04:09

hint dla KowaLa - ja np. rozwiazalem takie problemy w ten sposob ;-)
# tcpdump
tcpdump: (no devices found) /dev/bpf0: No such file or directory



A czy mknod nie bêdzie pomocny w tym przypadku?

Robert Jaroszuk - 15 Gru 2003, 04:17




; hint dla KowaLa - ja np. rozwiazalem takie problemy w ten sposob ;-)
; # tcpdump
; tcpdump: (no devices found) /dev/bpf0: No such file or directory
;
; A czy mknod nie bêdzie pomocny w tym przypadku?

Nie powinno byc mozliwosci tworzenia urzadzen w obrebie jaila.


Lukasz Plutecki - 15 Gru 2003, 10:24


| hint dla KowaLa - ja np. rozwiazalem takie problemy w ten sposob ;-)
| # tcpdump
| tcpdump: (no devices found) /dev/bpf0: No such file or directory

A czy mknod nie bêdzie pomocny w tym przypadku?



Mea culpa. Nie pomoze, gdyz skompilowalem jadro bez obslugi bpf'a.


bezpieczñstwo gadu-gadu
Bezpieczenstwo w firmie via firma ERP, dostep nieautoryzowany do serwera
Ankieta magisterska - Bezpieczeñstwo transakcji bankowych poprzez Internet
Jak _bezpiecznie_ przeslac numer karty kredytowej od klienta na server?
  • pruszcz gdanski gielda
  • JVC HD 65S80DDU
  • polki aktorki
  • ksiazka pipilangstrum
  • bagaznik rowerowy
  • router binatone dziala iternet nie dziala lan
  • olimpiada dla niepelnosprawnych umyslowo
  • index 288
  • oryginalne naszyjniki recznie robione
    • Kolekcja wiadomo¶ci z for dyskusyjnych : Strona G³ówna