On Thu, Sep 26, 2002 at 06:22:54PM +0200, ^OsIrIs^ wrote:
> Hola a todos,
>
> Alguien sabe como puedo denegar el uso de sockets a mis usuarios, asi de esta manera no podran usar xploits remotos ni ataques D.O.S... ¿Alguien puede ayudarme???
>
> He pensado en quitarles permisos a las librerias socks,netinet,etc... Pero si tienen el binario de nada sirve. Lo que intento es que no puedan abrir sockets para que aunque tengan el binario no puedan ejecutarlo
>
> El servidor es un Linux Debian.
No se nada al respecto, pero por si te interesa te hablaré de una cosa
que he visto :D. Hace ya un tiempo ví las modificaciones del kernel que
hizo la NSA y lo que hace es que para cada función primitiva hay que
proporcionar una llave que encaje con su cerradura (seguridad de llave y
cerradura) así que ya no controlas la seguridad fichero a fichero sino
hasta función a función. Es solo una curiosidad.
Un saludo,
Pedro
--
Pedro Martinez Juliá
\ yoros@terra.es
)| yoros@wanadoo.es
/ http://yoros.cjb.net
Socio HispaLinux #311
Usuario Linux #275438 - http://counter.li.org
GnuPG public information: pub 1024D/74F1D3AC
Key fingerprint = 8431 7B47 D2B4 5A46 5F8E 534F 588B E285 74F1 D3AC
Attachment:
pgp5ZcmqAYGHt.pgp
Description: PGP signature