Category: C

Written by Alter.E

Cara mengatasi Memory Dumps dan mencegah hacker mengambil informasi penting saat terjadi crash

Misalkan aplikasi Anda menyimpan data yang berpotensi sensitif dalam memori, dan Anda ingin mencegah data ini ke rewrite ke disk jika program macet, karena penyerang lokal mungkin dapat memeriksa dump inti dan menggunakan informasi itu untuk melancarkan serangannya dikemudian hari. Perlu diketahui, pada sistem Unix,menggunakan setrlimit () untuk mengatur sumber daya RLIMIT_CORE ke nol, yang […]

Written by Alter.E

Cara Membatasi Akses Filesystem pada Unix

Anda ingin membatasi kemampuan program Anda untuk mengakses bagian-bagian penting dari filesystem. Sistem Unix menyediakan panggilan sistem yang dikenal sebagai chroot () yang akan membatasi akses proses ke sistem file. Secara khusus, chroot () mengubah persepsi proses dari sistem file dengan mengubah direktori root-nya, yang secara efektif mencegah proses mengakses bagian manapun dari sistem file […]