URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 31456
[ Назад ]

Исходное сообщение
"OpenBSD и защита стека...."
Отправлено open , 26-Июн-03 09:42

С некоторых пор пришлось озаботиться безопасностью, и случайно набрел на новость что в OpenBSD 3.3 защита стека включена в систему .... скачал iso но дата создания исошника (да и на ftp.openbsd.org даты создания файлов дистрибутива 3.3) и дата этой новости (насчет защиты стека отличаются на месяц)....
НАРОД КТО НИТЬ В КУРСЕ КАК В OPENBSD сделать ету самую защиту и как перекомпились уже существующее (например maned, httpd) с поддержкой защиты стека......

Содержание

OpenBSD и защита стека....,Antonio, 09:50 , 26-Июн-03
OpenBSD и защита стека....,Юрис, 09:58 , 26-Июн-03
- OpenBSD и защита стека....,Юрис, 10:00 , 26-Июн-03
  - OpenBSD и защита стека....,Юрис, 10:04 , 26-Июн-03
    - OpenBSD и защита стека....,open, 10:10 , 26-Июн-03

Сообщения в этом обсуждении

"OpenBSD и защита стека...."
Отправлено Antonio , 26-Июн-03 09:50

>С некоторых пор пришлось озаботиться безопасностью, и случайно набрел на новость что
>в OpenBSD 3.3 защита стека включена в систему .... скачал iso
>но дата создания исошника (да и на ftp.openbsd.org даты создания файлов
>дистрибутива 3.3) и дата этой новости (насчет защиты стека отличаются на
>месяц)....
>НАРОД КТО НИТЬ В КУРСЕ КАК В OPENBSD сделать ету самую защиту
>и как перекомпились уже существующее (например maned, httpd) с поддержкой защиты
>стека......
Прочитать документацию на http://www.openbsd.org про то, как накатить систему до -stable. Хотя (могу и ошибиться) эта защита есть только в ветке -current, которую можно использовать лишь на свой страх и риск.
OpenBSD 3.3 (да и вообще любой *NIX/Linux, поддерживаемый в -stable) -- очень устойчивая к взлому система (естественно, при прямых руках админа).

"OpenBSD и защита стека...."
Отправлено Юрис , 26-Июн-03 09:58

>С некоторых пор пришлось озаботиться безопасностью, и случайно набрел на новость что
>в OpenBSD 3.3 защита стека включена в систему .... скачал iso
>но дата создания исошника (да и на ftp.openbsd.org даты создания файлов
>дистрибутива 3.3) и дата этой новости (насчет защиты стека отличаются на
>месяц)....
>НАРОД КТО НИТЬ В КУРСЕ КАК В OPENBSD сделать ету самую защиту
>и как перекомпились уже существующее (например maned, httpd) с поддержкой защиты
>стека......
Ну насколько я знаю данная технология не работает на i386 машинах. Воот. А вообще уже сама система построена со включенной по умолчанию поддержкой данной технологии.
http://marc.theaimsgroup.com/?l=openbsd-cvs&m=10388196790959... - "... This protection is enabled by default. It can be turned off by using the -fno-stack-protector flag..."
А вообще сам проэкт находится тут http://www.trl.ibm.com/projects/security/ssp/ и кстате насколько я упел почитать в OpenBSD она просто встроена по умолчанию (самый лучший вариант), хотя для других систем тоже есть патчи.

"OpenBSD и защита стека...."
Отправлено Юрис , 26-Июн-03 10:00

>>С некоторых пор пришлось озаботиться безопасностью, и случайно набрел на новость что
>>в OpenBSD 3.3 защита стека включена в систему .... скачал iso
>>но дата создания исошника (да и на ftp.openbsd.org даты создания файлов
>>дистрибутива 3.3) и дата этой новости (насчет защиты стека отличаются на
>>месяц)....
>>НАРОД КТО НИТЬ В КУРСЕ КАК В OPENBSD сделать ету самую защиту
>>и как перекомпились уже существующее (например maned, httpd) с поддержкой защиты
>>стека......
> Ну насколько я знаю данная технология не работает на i386 машинах.
>Воот. А вообще уже сама система построена со включенной по умолчанию
>поддержкой данной технологии.
>http://marc.theaimsgroup.com/?l=openbsd-cvs&m=10388196790959... - "... This protection is enabled by default. It can be
>turned off by using the -fno-stack-protector flag..."
>А вообще сам проэкт находится тут http://www.trl.ibm.com/projects/security/ssp/ и кстате насколько я упел
>почитать в OpenBSD она просто встроена по умолчанию (самый лучший вариант),
>хотя для других систем тоже есть патчи.
Options
compiler option -fstack-protector enables the protection.
compiler option -fno-stack-protector disables the protection.

"OpenBSD и защита стека...."
Отправлено Юрис , 26-Июн-03 10:04

>>>С некоторых пор пришлось озаботиться безопасностью, и случайно набрел на новость что
>>>в OpenBSD 3.3 защита стека включена в систему .... скачал iso
>>>но дата создания исошника (да и на ftp.openbsd.org даты создания файлов
>>>дистрибутива 3.3) и дата этой новости (насчет защиты стека отличаются на
>>>месяц)....
>>>НАРОД КТО НИТЬ В КУРСЕ КАК В OPENBSD сделать ету самую защиту
>>>и как перекомпились уже существующее (например maned, httpd) с поддержкой защиты
>>>стека......
>> Ну насколько я знаю данная технология не работает на i386 машинах.
>>Воот. А вообще уже сама система построена со включенной по умолчанию
>>поддержкой данной технологии.
>>http://marc.theaimsgroup.com/?l=openbsd-cvs&m=10388196790959... - "... This protection is enabled by default. It can be
>>turned off by using the -fno-stack-protector flag..."
>>А вообще сам проэкт находится тут http://www.trl.ibm.com/projects/security/ssp/ и кстате насколько я упел
>>почитать в OpenBSD она просто встроена по умолчанию (самый лучший вариант),
>>хотя для других систем тоже есть патчи.
>
>Options
>compiler option -fstack-protector enables the protection.
>compiler option -fno-stack-protector disables the protection.
Простите немного ошибся с поддержкой архитектур (сильно не бить)
http://www.trl.ibm.com/projects/security/ssp/statuschart.html
Но всё равно где-то я читал о том что реализация данной технологии неполная на i386.

"OpenBSD и защита стека...."
Отправлено open , 26-Июн-03 10:10

Спасиба за инфу.