Ninja v0.1.3 - detecta y previene el escalado de privilegios


Ninja es un herramienta para la detección y prevención de intentos de escalado de privilegios en sistemas GNU/Linux.

Mientras se está ejecutando, monitoriza la actividad de todos los procesos locales y almacena la actividad de aquellos lanzados como root: si un proceso es creado con UID o GID cero, es decir como root, Ninja logeará toda la información necesaria sobre el proceso. Opcionalmente, Ninja matará aquellos procesos que fueron creados por usuarios no autorizados.

Version 0.1.3 (03-12-2009)
•    general: bumped version to 0.1.3
•    log.c do va_start() before writing to logfile to fix segfault on x86_64 platforms. (Reported by Francois Marier & William Vera)


Es posible especificar un grupo "magic" para que sus miembros puedan lanzar un ejecutable con setuid/setgid de root.


Además, se pueden especificar binarios individuales en listas blancas.
Ninja requiere un fichero de configuración para correr, este no es otro que “default.conf” y podemos encontrar un ejemplo del mismo en el directorio “examples/config/” con todas las opciones disponibles especificadas en detalle.


•    Leer How to Ninja
•    Más información: aquí

Comentarios