PAX adalah patch kernel linux dimana implementasinya untuk melindungi dari bermacam-macam exploitasi terutama exploitasi pada memori. Pertama kali saya mencoba PaX pada pertengahan tahun lalu (sekalian njajal grsecurity). Untuk menambahkan patch PAX ke kernel cukup download file di official sitenya ,user lantas bisa mempatch manual dan mengkompile kernel yang bersangkutan. Versi yang saya pakai adalah seri kernel 3.2.xx. Untuk mesin x86_64 opsi segmexec ditiadakan namun demikian user masih bisa menggunakan pageexec sepertinya opsi segmexec hanya tersedia untuk arsitektur x86. Administrasi PaX menggunakan sistem per-binary basis bisa menggunakan paxctl ataupun chpax .
Berikut implementasi PaX secara simple:
spesifikasi mesin yang digunakan:
-dell inspiron 1440 intel pentium 4 2.1Ghz x2
-2G RAM
-HDD 320
-IGOS Nusantara linux 8.1 i386
IGOS nusantara standar tanpa PaX
IGOS nusantara dengan PaX
Perlu diperhatikan, untuk beberapa kasus sewaktu user mengakses web yang menampilkan serangkaian video atau gambar2 tertentu maka plugin browser tersebut akan di "kill" oleh PaX
oleh karena itu user bisa melakukan administrasi perbinary basis, dengan mengevaluasi binary yang bersangkutan dengan cara melihat log kernel.
However, security utophia is bullsh** setidaknya dengan PaX maka exploitasi akan cukup sulit untuk dilakukan :).
Just keep optimist not being pesimist !
No comments:
Post a Comment