On Thu, Sep 26, 2002 at 06:22:54PM +0200, ^OsIrIs^ wrote: > Hola a todos, > > Alguien sabe como puedo denegar el uso de sockets a mis usuarios, asi de esta manera no podran usar xploits remotos ni ataques D.O.S... ¿Alguien puede ayudarme??? > > He pensado en quitarles permisos a las librerias socks,netinet,etc... Pero si tienen el binario de nada sirve. Lo que intento es que no puedan abrir sockets para que aunque tengan el binario no puedan ejecutarlo > > El servidor es un Linux Debian. No se nada al respecto, pero por si te interesa te hablaré de una cosa que he visto :D. Hace ya un tiempo ví las modificaciones del kernel que hizo la NSA y lo que hace es que para cada función primitiva hay que proporcionar una llave que encaje con su cerradura (seguridad de llave y cerradura) así que ya no controlas la seguridad fichero a fichero sino hasta función a función. Es solo una curiosidad. Un saludo, Pedro -- Pedro Martinez Juliá \ yoros@terra.es )| yoros@wanadoo.es / http://yoros.cjb.net Socio HispaLinux #311 Usuario Linux #275438 - http://counter.li.org GnuPG public information: pub 1024D/74F1D3AC Key fingerprint = 8431 7B47 D2B4 5A46 5F8E 534F 588B E285 74F1 D3AC
Attachment:
pgp5ZcmqAYGHt.pgp
Description: PGP signature