커널 2.4.22까지 패치 하세요

안녕하세요..

수퍼유저코리아 입니다.

커널 2.4.22 까지 심각한 버그가 있죠..

아직 소스가 많이 공개되지 않아서 실행해보진 못했지만,

일반 사용자가 root 권한을 획득할 수 있는 심각한 버그입니다.

예전에 ptrace 버그글 실행 해 보았는데 심각하더군요.

커널업을 해야하는것이 정석이지만,

패치를 하는 방법두 괜찮고 커널 업에따른 부담을 줄일 수 있어

패치 방법을 권합니다.

여러곳을 찾아보면 과련글이 많이 있지만 ..



쉽게 패치하는 방법 입니다.

wget http://hackerschool.org/ADVISORY/brk_fix.c
wget http://hackerschool.org/ADVISORY/include.gzip

tar xvfz include.gzip
gcc -c brk_fix.c -I./include

insmod brk_fix.o --force
smod | grep brk_fix
cp brk_fix.o /lib/modules/

chattr -i /etc/rc.d/rc.local
echo \"######## 커널 2.4.22까지 버그 패치 ######\" >> /etc/rc.d/rc.local
echo \"insmod /lib/modules/brk_fix.o --force\" >> /etc/rc.d/rc.local
chattr -i /etc/rc.d/rc.local

rm -rf include*
rm -rf brk_fix.*



위와 같이 차래 차래 실행하시면 됩니다.

smod | grep brk_fix


했을때 모듈이 나오면 정상적입니다.

설치가 어려우시면 요청해 주세요.
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기

Posted by 홍반장

2005/08/18 16:01 2005/08/18 16:01
Response
No Trackback , No Comment
RSS :
http://tcbs17.cafe24.com/tc/rss/response/261

요즘 . 빈번하게 일어나고 있는 웹해킹은 모든 게시판을 패치하고, 취약한 소스를 수정하며, php 변수들을 수정하는 것만으로 막을 수 있습니다.

하지만, 여러명이 같이 쓴느 서버는 이런것 하나 하나 점검하는 것또 한 일입니다.

임시 방편으로 다음과 같은 백도어 들을 막으시기 바랍니다.



====================================================================

#### spykids.pl 프로그램 포트 막기
iptables -A INPUT -p tcp -m tcp --dport 56487 --syn -j DROP
iptables -A INPUT -p tcp -m tcp --dport 5050 --syn -j DROP

## httpd, mysqld 프로그램 가장 접속
iptables -A INPUT -p tcp -m tcp --dport 44464 --syn -j DROP
iptables -A INPUT -p tcp -m tcp --dport 1666 --syn -j DROP

## perl 프로그램들 막기
iptables -A INPUT -p tcp -m tcp --dport 8089 --syn -j DROP

## derfbd 프로그램 포트 차단
iptables -A INPUT -p tcp -m tcp --dport 6697 --syn -j DROP

## 65500 프로그램 포트 차단
iptables -A INPUT -p tcp -m tcp --dport 65500 --syn -j DROP

## bindz 프로그램 포트 차단
iptables -A INPUT -p tcp -m tcp --dport 9865 --syn -j DROP

## crond 프로그램 포트 차단
iptables -A INPUT -p tcp -m tcp --dport 6969 --syn -j DROP

================================================================

위 프로그램은 iptables 를 이용해서 특정 포트 접속을 DROP 합니다.

일단 백도어가 생성되면, 포트를 열게 되고, 대부분 위 포트로 접속하여,

서버에서 다른 서버를 공격하던지, root 권한을 획득하려 노력할것입니다.

위 포트를 막는것 만으로 조금의 보안 정책이 될 수 있습니다.



설정된 규칙을 확인하는 방법은

iptables -n -L

설정된 규칙들을 제거하는 방법은

iptables -F

입니다.



========== 위 설정들은 ..

방화벽 설정을 이해하면, 더 많은 룰들을 설정할 수 있습니다.
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기

Posted by 홍반장

2005/08/18 15:50 2005/08/18 15:50
Response
No Trackback , No Comment
RSS :
http://tcbs17.cafe24.com/tc/rss/response/260

당신의 능력은 당신을 위해 일하는
직원들이 가진 능력 이상도 이하도 아니다.
바로 그것이다.
- 도널드 트럼프


“내가 성공할 수 있었던 것은 내가 무엇을 알거나
나 스스로 무언가를 해서가 아니라
나보다 잘 아는 사람을 쓸 줄 알았기 때문이다.
이것은 누구나 알아야 할 귀한 지식이다”고
말한 앤드류 카네기도 같은 생각을 가지고 있습니다.

수차례 들은 진부한 얘기일 수 있습니다.
그러나 이 원칙만 확실히 깨닫고
그대로 실천하는 것만으로
지금 보다 훨씬 나은 결과를 얻는 사람들이
크게 늘어날 것이라 확신합니다.
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기

Posted by 홍반장

2005/08/18 09:16 2005/08/18 09:16
Response
No Trackback , No Comment
RSS :
http://tcbs17.cafe24.com/tc/rss/response/1290

이 순간의 행복

\"진정한 행복은
먼 훗날 달성해야 할 목표가 아니라,
지금 이 순간 존재하는 것입니다.
지금 이 순간 당신이 행복하기로 선택한다면
당신은 얼마든지 행복할 수 있습니다. 그런데 안타까운 것은
대부분의 사람들이 행복을 목표로 삼으면서
지금 이 순간 행복해야 한다는 사실을
잊는다는 겁니다.\"


- 프랑수아 를로르의《꾸뻬씨의 행복 여행》중에서 -


* 행복도 선택입니다.
행복을 선택하면 행복해지고,
불행을 선택하면 불행해집니다.
선택은 지금 이 순간입니다. 이 순간부터
자신의 행복과 불행이 갈립니다.
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기

Posted by 홍반장

2005/08/18 09:11 2005/08/18 09:11
Response
No Trackback , No Comment
RSS :
http://tcbs17.cafe24.com/tc/rss/response/1028


블로그 이미지

- 홍반장

Archives

Recent Trackbacks

Calendar

«   2005/08   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
Statistics Graph

Site Stats

Total hits:
238001
Today:
1118
Yesterday:
1352