Новая уязвимость в ядре FreeBSD – http://security.freebsd.org/advisories/FreeBSD-SA-10:07.mbuf.asc.

Тема безопасности всегда актуальна. Защита данных от посторонних один из основных ее аспектов. И утверждение “Если у вас паранойя, то это не значит что за вами не следят” имеет смысл.

Нашей целью будет полное шифрованние физического диска штатными средствами FreeBSD. В этом есть огромный плюс – с любого LiveCD невозможно определить содержимое винчестера, скроем само наличие ОС. Загружаться FreeBSD будет с флешки. Шифрование будет безпарольное, то есть на основе ключа.

Статья описывает процесс установки OS FreeBSD 7.1 на зашифрованный корневой раздел. Установка будет происходить вручную, так как sysinstall в этом бессильна.

“Даже очень заинтересованная сторона с достаточными ресурсами не сможет раскодировать данные на жестком диске”

Przemyslaw Frasunek, известный специалист в сфере безопасности, обнаружил уязвимость, позволяющую получить права root любому непревлилгированному процесу. Уязвимость была найдена в интерфейсе уведомлений о событиях kqueue, которая приводит к разыменованию null-указателя в в ядре. Рабочий эксплойт позволяет запускать любой процесс с привилегиями root

Источник

Решили провести небольшой эксперимент.

1. В расшаренную самбой папочку на сервере положили коллекцию из 250 разнообразный вирусов.

После первого брута ssh домашней тачки (висит на стандартном порту) было решено поставить sshguard. Я пользуюсь стандартным ipfw с почти дефолтными настройками, поэтому ставил порт security/sshguard-ipfw/.