Forum Informatica Unict

LAUREA TRIENNALE (D.M. 270/04) => Internet Security 9 CFU => Topic started by: Nikolas88 on 27-04-2014, 09:45:03



Title: Grsecurity Team - Challenge 1
Post by: Nikolas88 on 27-04-2014, 09:45:03
Salve a tutti!
In previsione della lezione di domani vi lascio alcuni quesiti da verificare nei vostri sistemi:

1.1 - È possibile prevenire ed evitare l'esecuzione di codice arbitrario nel kernel e quindi impedire la generazione di codice runtime all'interno dello spazio utente?
1.2 - È possibile segnare un gruppo di utenti come "non affidabili" in modo da restringere il loro campo d'azione? (Limitazioni particolari ad un determinato gid)
1.3 - È possibile generare una policy senza configurazioni manuali?
1.4 - È possibile concedere, a degli utenti non root, la visibilità dei soli propri processi e ridurre la loro capacità di ottenere informazioni legate alla rete?

Buona domenica!


Title: Re:Grsecurity Team - Challenge 1
Post by: Ocelot92 on 27-04-2014, 14:35:28
Penso che sia inutile postarli ormai il giorno prima mmm... Vedremo cosa riusciranno a fare gli altri in così poco tempo però...


Title: Re:Grsecurity Team - Challenge 1
Post by: Giampaolo Bella on 27-04-2014, 15:27:44
Sicuramente questo post e' in ritardo, dopo dieci giorni! Tuttavia sempre meglio degli ultimi due team, che non hanno postato alcun challenge! Malino, boh.


Title: Re:Grsecurity Team - Challenge 1
Post by: demolution83 on 27-04-2014, 19:10:40
ho avuto problemi di connessione, cmq con tomoyo mi sono creato una live da usb che gia mi crea una politica di sicurezza con tool, non so se le vostre distribuzioni vi permettevano di farlo. infatti avendo avuto problemi con la mia macchina mi sono creato una live bootable da usb dato che pensavo che il challenge si doveva fare con le macchine del prof.


Title: Re:Grsecurity Team - Challenge 1
Post by: jos90 on 27-04-2014, 19:59:00
Quote
1.3 - È possibile generare una policy senza configurazioni manuali?

Dici se c'è uno standard pre-definito che al momento del caricamento del modulo genera delle policy per alcune applicazioni? O nel momento in cui tu generi una policy per un programma, di per se in automatico stabilisce delle regole tipo universali per quel programma?


Title: Re:Grsecurity Team - Challenge 1
Post by: demolution83 on 27-04-2014, 20:30:31
Nella mia distro già appena avvio ha una politica standard di sicurezza che poi posso modificare