RE: Sobre seguridad

To: "'acastro@ciberdroide.com'" <acastro@ciberdroide.com>, "'danilo lujambio'" <danilo@tau.org.ar>
Cc: "'debian-linux'" <debian-user-spanish@lists.debian.org>
Subject: RE: Sobre seguridad
From: "Canadilla, Pedro" <Pedro.Canadilla@umusic.com>
Date: Tue, 25 Jun 2002 09:54:20 +0200
Message-id: <[🔎] E3E239A9C56FD511B6820008C7E6FA5865E309@ESQUINTEX01>

Title: RE: Sobre seguridad

Hola Antonio,

Creo que es una pregunta realmente interesante. Creo que desarfortunadamente, no existe ninguna medida básica (me refiero a comando o programa que lo haga). Seguramente, algún programa existirá.

Por supuesto, es realmente sencillo a nivel de código del núcleo, en las funciones para que un root cambie a user y viceversa, se puede hacer que se haga un fprintf(...) ; en un fichero nuestro. Así, aunque no podamos evitar el que se realice la intrusión por exploit, podemos tener "algo" que nos ayude a identificarlo.

Pero eso no deja de ser un poco "chapu". Un administrador debería sacar un tiempo para probar aplicaciones como satan, para encontrar vulnerabilidades.

Espero sinceramente que te ayude en algo, y aprovecho estas líneas para mandarte un cordial saludo.

Atentamente,
P.C.

-----Mensaje original-----
De: Antonio Castro [mailto:acastro@ciberdroide.com]
Enviado el: lunes, 24 de junio de 2002 17:57
Para: danilo lujambio
Cc: debian-linux
Asunto: Re: Sobre seguridad

On Mon, 24 Jun 2002, danilo lujambio wrote:

> no entiendo claramente tu intencion , pero te quedan logs cada vez que se
> dispara un shell o login , seguramente no estoy entendiendo tu punto ...
>
> saludos

Bueno es evidentemente que cuando se hace un 'login' o se entra con 'su'
si queda registrado el intento de autentificación.

Pero que yo sepa si ejecuto una subshell desde un programa cualquiera
eso no queda registrado. Si desde un editor arrancas una subshell no
quedará registrado. Es solo un ejemplo ya que eso no representa un
problema pero demuestra que el arranque de una shell no queda registrado.

No se si me explico.

Existen formas de conseguir una shell sin pasar por ningún tipo de
autentificación. Te pueden colar un Caballo de Troya o una puerta
trasera para entrar sin login y quizás sea eso lo que hay que detectar
pero a mi me interesa de forma especial el punto en que se consigue
una shell con privilegios.

Un saludo

Antonio Castro

+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
        /\     /\      Ciberdroide Informática (Tienda de Linux)
          \\W//            <<< http://www.ciberdroide.com >>>
         _|0 0|_
+-oOOO--(___o___)--OOOo----------------------------------------------------+
| . . . . U U . . . . Antonio Castro Snurmacher acastro@ciberdroide.com |
| . . . . . . . . . .                                                     |
+()()()----------()()()----------------------------------------------------+
| *** 1.700 sitios clasificados por temas sobre Linux en ***Donde_Linux*** |
| <<< http://www.ciberdroide.com/misc/donde/dondelinux.html >>>            |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

--
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

Follow-Ups:
- RE: Sobre seguridad
  - From: Antonio Castro <acastro@ciberdroide.com>

Prev by Date: Re: Traductor Inglés-Español que funcione offline
Next by Date: Re: Traductor Inglés-Español que funcione offline
Previous by thread: Re: Sobre seguridad
Next by thread: RE: Sobre seguridad
Index(es):
- Date
- Thread