Предложен механизм уведомления о попытках взлома ядра Linux

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89734
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Предложен механизм уведомления о попытках взлома ядра Linux

Сообщение [Ботя] » 24 дек 2013, 02:00

OpenNews.opennet.ru: Общая лента новостей
OpenNews - Новости мира открытых систем (Общая лента новостей)

--------
Размещено: Вчера, 20:55

Сотрудник компании Oracle, Вегард Носсум (Vegard Nossum), в рассылке разработчиков ядра Linux предложил отслеживать попытки применения известных эксплоитов. Поскольку разные ядра Linux имеют разные уязвимости, то атакующий скорее всего попытается применить разные эксплоиты перед тем, как атака увенчается успехом. Подобную активность можно использовать для организации системы раннего оповещения о попытках эксплуатации уязвимостей в ядре. В частности, появление в логе данных о применении эксплоитов может говорить о том, что атакующие уже получили доступ к системе на уровне непривилегированного пользователя, например, через взлом web-приложения или кражу пароля.

Подробнее...
Ответить

Вернуться в «Новости *nix»