Instalando Libsafe

Bom, agora que temos o pacote do libsafe e vamos manipulá-lo, quem quiser também pode utilizar um pacote RPM, que pode ser baixado em rpmfind.net.

Para quem puxar o pacote rpm, a instalação colocará os pacotes e arquivos em /usr/doc/libsafe-2.0.

Para o artigo utilizaremos o pacote libsafe-2.0-16.tar.gz.

Vamos descompactar:

$ tar -xzvf libsafe-2.0-16.tar.gz $ cd libsafe-2.0 $ ls

.   COPYING    EMAIL_NOTIFICATION  LIBPRELUDE  doc       tools
..  ChangeLog  INSTALL             README      exploits

Agora temos os arquivos a ser utilizados.

Dentro da pasta tools estão dois scripts que serão usados para iniciar o uso do libsafe pelo nosso sistema:

• libsafe-install.sh e;
• libsafe_enable.

Primeiro vamos utilizar o libsafe-install:

# ./libsafe-install.sh

Usage: ./libsafe-install.sh [-i] [-r]

[-i] Equivale a Instalar
[-r] Equivale a Desinstalar

Assim que instalado, o libsafe já estará protegendo nossos processos.

Instalando o Libformat

O pacote libformat tem o mesmo intuito do libsafe, porém ele foi criado especificamente para barrar explorações utilizando format strings.

O site do projeto parece que esta offline, mas pode ser baixado o pacote rpm no site rpmfind.net.

# rpm -ivh libformat-0.1.3-1.i386.rpm

E voilá, libformat está instalando e incorporado ao libsafe.

OBS: Se libsafe for compilado em um sistema contendo libprelude instalado, libsafe irá adicionar um alerta de stack overflow para o prelude-manager.

Usando libprelude, libsafe então se torna um sensor do prelude e recebe então a habilidade de enviar alertas para o prelude manager. Isso ajuda você a centralizar os alertas e reports vindos de sensores distribuídos pela sua rede, ajudando assim a correlacionar eventos detectados por sensores em diferentes pontos da rede.

Para maiores informações sobre o prelude, veja em http://www.prelude-ids.org ou aguarde o meu próximo artigo que é sobre o Sistema de IDS prelude :)