Hola Antonio,
Creo que es una pregunta realmente interesante. Creo que desarfortunadamente, no existe ninguna medida b�sica (me refiero a comando o programa que lo haga). Seguramente, alg�n programa existir�.
Por supuesto, es realmente sencillo a nivel de c�digo del n�cleo, en las funciones para que un root cambie a user y viceversa, se puede hacer que se haga un fprintf(...) ; en un fichero nuestro. As�, aunque no podamos evitar el que se realice la intrusi�n por exploit, podemos tener "algo" que nos ayude a identificarlo.
Pero eso no deja de ser un poco "chapu". Un administrador deber�a sacar un tiempo para probar aplicaciones como satan, para encontrar vulnerabilidades.
Espero sinceramente que te ayude en algo, y aprovecho estas l�neas para mandarte un cordial saludo.
Atentamente,
P.C.
-----Mensaje original-----
De: Antonio Castro [mailto:[EMAIL PROTECTED]]
Enviado el: lunes, 24 de junio de 2002 17:57
Para: danilo lujambio
Cc: debian-linux
Asunto: Re: Sobre seguridad
On Mon, 24 Jun 2002, danilo lujambio wrote:
> no entiendo claramente tu intencion , pero te quedan logs cada vez que se
> dispara un shell o login , seguramente no estoy entendiendo tu punto ...
>
> saludos
Bueno es evidentemente que cuando se hace un 'login' o se entra con 'su'
si queda registrado el intento de autentificaci�n.
Pero que yo sepa si ejecuto una subshell desde un programa cualquiera
eso no queda registrado. Si desde un editor arrancas una subshell no
quedar� registrado. Es solo un ejemplo ya que eso no representa un
problema pero demuestra que el arranque de una shell no queda registrado.
No se si me explico.
Existen formas de conseguir una shell sin pasar por ning�n tipo de
autentificaci�n. Te pueden colar un Caballo de Troya o una puerta
trasera para entrar sin login y quiz�s sea eso lo que hay que detectar
pero a mi me interesa de forma especial el punto en que se consigue
una shell con privilegios.
Un saludo
Antonio Castro
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
/\ /\ Ciberdroide Inform�tica (Tienda de Linux)
\\W// <<< http://www.ciberdroide.com >>>
_|0 0|_
+-oOOO--(___o___)--OOOo----------------------------------------------------+
| . . . . U U . . . . Antonio Castro Snurmacher [EMAIL PROTECTED] |
| . . . . . . . . . . |
+()()()----------()()()----------------------------------------------------+
| *** 1.700 sitios clasificados por temas sobre Linux en ***Donde_Linux*** |
| <<< http://www.ciberdroide.com/misc/donde/dondelinux.html >>> |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
