bastille-linux<http://bastille-linux.sourceforge.net/> : basée sur une
distribution RedHat, le but est de constituer une distribution utilisable
dans les universités et les établissements éducatifs.
Le projet consiste aujourd'hui en un script de durcissement de
systèmes :
Redhat 5.2 à 6.2 .
Mandrake 7.0 & 7.1
SlackWare 7.0 & 7.1
Solaris 2.6 & 7 !!!
La version 1.1.1 est disponible depuis le 19 octobre 2000 : bugs fixes...
undo, extensibilité à d'autres distributions, log only...
Stack-Guard<http://www.imunix.org/products.html#stackguard> : il s'agit
d'un patch au compilateur gcc 2.7.2.3 afin de générer du code auto-immune
aux exploitations de débordements de buffers par exécution de code dans la
pile.
Cette méthode a montré à de maintes reprises son efficacité :
les exploitations de faille de sécurité sont dans la quasi totalité de
ce type.
Une version de RedHat 5.2 entièrement recompilée est disponible.
Il s'agit d'une approche complémentaire à :
l'utilisation d'une pile non exécutable
l'audit des codes sources.
La version 2.O de stackguard est un port pour egcs 2.91.66 et une
version d'Immunix OS 6.2 basé sur Red Hat 6.2 est disponible.
Vulnérable si l'attaquant peut scanner le contenu de la pile :
vulnérabilités des chaines de formats. Ex : wuftpd 2.6.0 .
® © Hervé Schauer Consultants 2000-2001 -
4 bis, rue de la gare -
92300 Levallois Perret