.F.1. PROTEZIONI DI BASE

.F.1.5. CONTROLLA GLI ATTACCHI DALL'INTERNO DESCRITTI IN QUESTO DOCUMENTO

 
Controlla gli attacchi dall'interno, sebbene è sempre possibile mandare in crash
il sistema dall'interno anche se non vuoi che sia facile. Inoltre applica molte
volte gli attacchi denial of service, per esempio:

- Bloccare il server X: Se stickybit non è settato in /tmp si
possono eseguire vari attacchi per guadagnare
l'accesso.

- Usare resolv_host_conf: Potrebbe essere usato per esporre dati
personali come /etc/shadow.

- Core dumped sotto wuftpd: Può essere usato per estrarre le password.

Se non ho messo una soluzione, ho raccomandato altri documenti. Se no non conosco un
documento con una soluzione che potevo raccomandare. In quei casi dovresti conttatare
la tua compagnia.

 

torna al menu

- - -

Directory con Motore di ricerca di Moby Dyck.com