[bglug] Firewall Linux

[embyte]

On Friday 04 June 2004 13:39, Malusardi Piergiorgio wrote:
> > perchè un kernel modulare in un firewall? non è meglio un kernel
> > monolitico e
> > nessun compilatore per aumentare la sicurezza?

Si certo, meglio monolitico scusate. Era per dire che basta compilare due cose 
in croce per avere il supporto netfilter :) E visto in situazione non 
particolari metto tutto modulare mi è scappata :)

Tengo a precisare che NON E' VERO CHE UN KERNEL MONOLITICO NON SIA ATTACCABILE 
DA PARTE DI UN ROOTKIT, infatti esistono alcune tecniche che permettono di 
fare le stesse cose che fai vai LKM passando da /dev/kmem (tiro recuperare la 
sys_call_table e dirottare qualche sys_call).
Sarebbe una bella cosa non permettere la scrittura su quel device, però molti 
binari avran dei problemi a girare. Dovresti fare qualche prova.
Vi lascio un link: http://www.phrack.org/phrack/58/p58-0x07

Ciao
-- 
bash$ :(){ :|:&};: 
Computer Science belongs to all Humanity!
Icq uin : #48790142
Gpg key fingerprint : 103E F38A 9263 57BB B842 BC92 6B2D ABFC D03F 01AA