Pular para o conteúdo

PaX: Solução eficiente para segurança em Linux

O PaX é um patch para kernel que vem para acrescentar dezenas de melhorias ao sistema operacional no que diz respeito segurança. Veremos quais as principais caracteristicas deste fantástico sistema, como ele atua, suas principais features e mostraremos alguns testes realizados mostrando sua eficácia em proteger o buffer do nosso box Linux. Enjoy!
Anderson L Tamborim y2h4ck

Por Anderson L Tamborim em 05/06/2004

Hits: 69.180 Categoria: Linux Subcategoria: Segurança
  • Indicar
  • Impressora
  • Denunciar

Introdução

PaX é um patch para o kernel do Linux que vem implementar muitas melhorias em nosso sistema, tornando-o muito mais seguro e estável. O projeto PaX veio trazer uma solução extremamente eficiente em questão de problemas referentes a vulnerabilidades de alocação de memória no Linux, os tão conhecidos buffer overflows e suas mais diversas variantes, tais como:
  • Stack overflow;
  • Heap overflow;
  • Return-into-lib;
  • format strings;
  • e muitas outras.

Vamos ver um pouco sobre os principais features deste projeto, como implementar e faremos alguns testes para demonstrar qual o tamanho de sua eficiência em prover proteções ao buffer do sistema.

Páginas do artigo

   1. Introdução
   2. Principais características do PaX
   3. Adicionando o PaX ao nosso sistema
   4. PaX: prova de fogo
   5. Utilizando o paxtest
   6. Considerações finais

Outros artigos deste autor

Seguraça extrema com LIDS

Segurança extrema com LIDS: novos recursos

PHLAK :: [P]rofessional [H]acker's [L]inux [A]ssault [K]it

Análise passiva (parte 2)

Race condition - vulnerabilidades em suids

Leitura recomendada

Remover vírus do Windows usando pendrive com Linux

Criando senhas seguras com o mkpasswd

kvrt: O novo antivírus gratuito da Kaspersky para Linux

Gerenciando certificados A1 fornecidos pelo ICB-Brasil no navegador Chrome sobre Linux

Mecanismo de firewall e seus conceitos

Comentários

#1 Comentário enviado por cvs em 05/06/2004 - 09:47h
essas ultimas versoes do grsecurity ja estao com o PaX integradas, se bem que o grsecutiry esta com os dias contados por falta de patrocinio.
#2 Comentário enviado por removido em 05/06/2004 - 19:27h
Meus parabens, vc tem um conhecimento sobre GNU/Linux em materia de seguranca impar, e bom ter um
perito como vc no nosso grupo
#3 Comentário enviado por ryu em 05/06/2004 - 22:37h
y2h4ck continue escrevendo mais artigos pq os seus detonam
#4 Comentário enviado por naoexistemais em 06/06/2004 - 20:24h
Caro Anderson,

Continue assim pq os invejos estão doidos..rsrsrsrs

Parabens..
#5 Comentário enviado por fcc em 07/06/2004 - 09:13h
Meus parabens...otimo artigo...continue sempre assim q vc vai longe...


[ ]'s
#6 Comentário enviado por cvs em 07/06/2004 - 09:15h
cara, esse wrochal tem problemas mentais... só pode... que isso... heheheeh
#7 Comentário enviado por agk em 07/06/2004 - 09:41h
Parabéns, muito bom o artigo.
#8 Comentário enviado por andreguerra em 07/06/2004 - 10:21h
Amigo y2h4ck,

Muito bom seu artigo, realmente é o tipo da informação dificil de encontrar, principalmente no nível e com a objetividade que vc escreve.

Parabéns,

André
#9 Comentário enviado por y2h4ck em 07/06/2004 - 18:36h
Bom o Servidor onde o Pax esta hospedado (grsecurity) parece que esta fora do ar por tempo indeterminado.
Todo caso estou disponibilizando uma copia do Patch e do Chpax
que sao necessarios para completar a instalacao:

http://rootsec.ath.cx/~spawn/pax.tar.gz

=]
Enjoy

[]s a todos

Contribuir com comentário

Entre na sua conta para comentar.