Portageにスタックバッファオーバフローやフォーマットストリングによる攻撃を未然に防止するツールLibsafeを導入する。全ての攻撃を確実に検出できるとは限らないようだが、取り敢えずできる事はやっとくというポリシーで。
日本のくらっくサイト情報とかを見てると相変わらずやられてるとこ多い。しかし改竄されたまま1ヶ月以上放置されてるサイトってどうなんだろ?かなり謎。最近はTimeOutが増加傾向だが、まだこいつの素性がよくわからない。セキュリティホールを狙ったモノではなさそうなのでパスワードクラックかなぁ?
参照
●@IT Security&Trust
-脆弱性を回避するための対策 参考(Libsafeの導入事例)
●Avaya Labs Research
-Libsafe
●日本のくらっくサイト情報