- Wagner Elias – Think Security First - http://wagnerelias.com -

Core Dump

Posted By Elias Wagner On 13 13UTC February, 2006 @ 5:35 am In Diversos,Security Assessment | 2 Comments

Core dump é um arquivo gerado para que se possa analisar o que aconteceu em um crash do sistema. Mas por segurança esse recurso deve estar desabilitado por guardar informações sensiveis que podem ser usadas por pessoal mal intencionadas.

O core dump deve ser habilitado somente em uma análise de um servidor que vem apresentando problemas, por padrão os SO *Nix já vêm desabilitado, mais o SO windows vêm com ele habilitado por default.

[1]
Meu computador/Propriedades/AvançadoEssa ferramenta da Microsoft permite o debug de um arquivo memory.dmp gerado pelo dump do windows.

Dumpchk - http://support.microsoft.com/kb/156280/en-us [2]


2 Comments (Open | Close)

2 Comments To "Core Dump"

#1 Comment By Victor Pereira On 16 16UTC February, 2006 @ 10:50 am

Wagner,
Melhor do que evitar a geração, é limitar o tamanho do arquivo gerado em 1 k. Isso por que, vc pode acompanhar a criação de core files, para identificar mau funcionamento do seu sistema e/ou tentativa de remote attacks a daemons do seu servidor.

[3] [3]

#2 Comment By Wagner Elias, CBCP On 16 16UTC February, 2006 @ 10:50 am

Boa VP, me parece uma boa pratica apesar de nunca ter utilizado.

[3] [3]

Article printed from Wagner Elias – Think Security First: http://wagnerelias.com

URL to article: http://wagnerelias.com/2006/02/13/core-dump/

URLs in this post:

[1] Image: http://photos1.blogger.com/blogger/202/1295/1600/CoreDump.gif

[2] http://support.microsoft.com/kb/156280/en-us: http://support.microsoft.com/kb/156280/en-us

[3] : #

Copyright © 2007 Wagner Elias - Think Security First | BCP, BIA, DRP, Security Assessment, Risk Assessment, Security Developer. All rights reserved.