Another concern about syslog is security against external attacks. It’s written somewhat casually, using a fixed-size internal buffer without overflow checking. That makes it vulnerable to a buffer-overrun attack such as used by the Morris Worm against fingerd. However, it’s easy to call syslog in such as way that this attack becomes impossible – just [...]

continue reading.....

Beim Erzeugen von temporären Dateien darauf achten, daß deren Name nicht extern vorhersagbar ist und das man keine bestehenden Dateien löscht oder überschreibt. Ansonsten besteht Gefahr einer Symlink Attacke.

continue reading.....

Sonderlich geheime Dinge sollten nicht in der Kommandozeile eingegeben werden, wie z.B. das Passwort bei einer Datenbanksitzung via mysql. In der Prozessübersicht sind für jeden Benutzer alle Prozesse aller anderen Benutzer sichtbar und zwar inklusive der kompletten Parameter.

continue reading.....

Wenn man schon bei verteilten Systemen in Logfiles protokolliert, dann sollten diese aber auch mittels ntp auf mindestens eine Sekunde genau snchron laufen. Ansonten gibt es einerseits leicht mal Fehler mit NFS Laufwerken oder Datenbank Repliken, oder man sucht sich in den Logfiles einen Wolf.

continue reading.....

Eigentlich sollte man ja immer alles mit Passwörtern schützen. Wenn allerdings der private SSL Schlüssel beim Apache ein Passwort hat, dann wartet der Apache beim Starten auf dieses als Benutzereingabe. Also nichts für automatische reboots. Dann lieber sicher installiert und das Password weggelassen.

continue reading.....

Der Loginbanner von Diensten wie SMTP, POP3, IMAP, TELNET und natürlich HTTP sollte keine Angaben zum Hersteller oder der Versionsnummer enthalten. Das macht bestehende Fehler zwar nicht sicherer, aber die automatisierte Suche nach Lücken wird zumindest erschwert.

continue reading.....