นี่คือรายละเอียดบทความของการโจมตีที่ SELinux หยุดในแทร็กพร้อมรายละเอียดบันทึกและคำอธิบายเกี่ยวกับเทคนิคทางนิติเวชที่ใช้ ฉันได้รับบทความนี้ตีพิมพ์ใน Linux Journal:
http://www.linuxjournal.com/article/9176
นี่คือข้อความที่ตัดตอนมาจากจุดเริ่มต้น:
หากคุณใช้งานเซิร์ฟเวอร์ที่เชื่อมต่ออินเทอร์เน็ตในที่สุดคุณจะต้องเผชิญกับการโจมตีที่ประสบความสำเร็จ ปีที่แล้วฉันค้นพบว่าแม้จะมีการป้องกันแบบหลายเลย์เอาต์ในเว็บเซิร์ฟเวอร์ทดสอบ (เป้าหมาย) ผู้โจมตีก็สามารถใช้ประโยชน์จากความพยายามในการเข้าถึงที่ประสบความสำเร็จบางส่วน เซิร์ฟเวอร์นี้ใช้ Red Hat Enterprise Linux 4 (RHEL 4) และระบบจัดการเนื้อหา Mambo มันมีการป้องกันหลายอย่างในสถานที่รวมถึง Security-Enhanced Linux (SELinux) SELinux ป้องกันผู้โจมตีจากการดำเนินการขั้นที่สองของการโจมตีอาจป้องกันการประนีประนอมราก
บทความนี้นำเสนอกรณีศึกษาเกี่ยวกับการตอบสนองของการบุกรุกอธิบายว่าฉันค้นพบการบุกรุกได้อย่างไรขั้นตอนใดที่ฉันใช้เพื่อระบุการหาประโยชน์จากวิธีการกู้คืนจากการโจมตีและบทเรียนที่ฉันเรียนรู้เกี่ยวกับความปลอดภัยของระบบ ฉันเปลี่ยนชื่อเครื่องและที่อยู่ IP ด้วยเหตุผลความเป็นส่วนตัว