emule kai asfaleia

[Iakwbos Triantafilloy]

Nikos Kanellopoulos wrote:

>Τώρα που έχω DSL και μπορώ να τρέχω το emule  στο σπίτι :) ,
>απενεργοποίησα το firewall της SuSE (για την ακρίβεια, τους
>κανόνες τής  SuSE) και πρόσθεσα τον εξής κανόνα:
>
>$ iptables -A INPUT -i eth0 --protocol TCP --dport 1:1500 --syn -j DROP
>
>(Το modem μου έχει έξοδο ethernet)
>Αυτό επιτρέπει στο aMule να δουλεύει αποτελεσματικά και ελπίζω ότι
>απομονώνει τον έξω κόσμο από τους server (apache, mysql, ssh)
>που τρέχω στο μηχάνημά μου.
>
>Πώς σας φαίνεται;
>
>
>  
>
Eksartatai apo th xrhsh sto mhxanhma, apo to ti trexeis apanw, kai an 
exeis allous users.

Genika to kalytero dynato approach einai na ta kaneis ola deny kai 
implicitly allow oti xreiazesai. O logos einai oti polla services 
mporoun na ginoun exploited kathws epishs kai local exploits na ginoun 
apply sto mhxanhma apo local users gia eite:

a) Privilege escalation (user -> root), kapoia apo ayta remotely h'

b) Remote command execution. Px na "pei" sto XYZ service pou trexei me 
root perms na shkwsei ena listening shell sto port TADE.

Skepsou twra na ginei to b (pou einai arketa synithes san vulnerability) 
kai na pei o allos sto service pou trexei me root privileges "shkwse mou 
shell (to opoio parepiptontws tha yiothethsei ta privileges tou 
service/a.k.a. root) sto 8000 port". Me ena deny policy to kobeis. Me to 
policy pou exeis twra trexei to nc kai kanei oti thelei sto mhxanhma.

I.T.



PS: Xronia polla kai kalh xronia se olous :->