V předchozím dílu jsme si povídali o přetečení bufferu, dnes bude řeč o přetečení zásobníku. Máme za sebou výklad jednoho z dosud nejběžnějších typů útoků – přetečení bufferu. Dalším, který můžeme, ještě spolu s přetečením haldy, zařadit mezi tři nejčastější, je pak přetečení zásobníku (tedy stack overflow).

V další části našeho seriálu o linuxové bezpečnosti se hlouběji podíváme na praktické metody útoků využívajících nezabezpečený programový kód.

Nejčastějším problémem, díky němuž získávají útočníci obvykle poměrně snadno přístup do cílového systému, je chybně napsaný program. Některé z možných chyb jsme si demonstrovali v minulé části, ovšem problematika tzv. secure programming, tedy „bezpečného programování“ je velmi obsáhlá a náročná.

V dalším pokračování našeho linuxově-bezpečnostního povídání navážeme na téma z minulého dílu našeho seriálu, kterým se nově stala bezpečnost lokálních strojů a sítí. Pověděli jsme si už o obecných zásadách bezpečnostní politiky, které byste měli implementovat do svého rozhodovacího procesu při správě linuxového systému na vaší síti. Tentokrát se zaměříme na relativně jednoduchou, ovšem jednoznačně nejúspěšnější metodu útoku, kterou obvykle crackeři při napadení systému využívají – exploitování.

V uplynulých několika částech seriálu jsme si pověděli, jak rozpoznat útočníka v našem systému a jak se s ním vypořádat. Řekli jsme si o některých způsobech trasování jeho činnosti v našem systému a možnostech opětovné nápravy.

V předcházejících částech povídání jsme si řekli něco málo o tom, jak rozpoznat napadení serveru a jak na ně účinným způsobem reagovat. Neopomněli jsme ani část věnovanou analýze provedeného útoku a pátrání po nejrůznějších rootkitech a dalších „hračkách“, které mohl dosud neznámý útočník na našem napadeném stroji zanechat.

Posledních několik článků našeho seriálu věnujeme problematice zotavení kompromitovaného linuxového stroje po invazivním útoku crackera. Jak jsme slíbili v minulé části, dnes přijde na řadu analýza logů, z nichž můžeme o jeho působení v systému mnohé vyčíst.

V minulé části našeho povídání o linuxové bezpečnosti jsme se společně podívali na zjištění potvrzení průniku do systému a přípravu půdy k dalšímu pátrání. Nyní budeme pokračovat...

Další částí seriálu o linuxové bezpečnosti navážeme na témata nastíněná v minulém díle. Podíváme se kromě jiného i na to, jak je možné získat reálné informace o běžících procesech v napadeném systému.