Linux.org.ua

Новини => Новини => Гілку створено: hse від 2006-04-12 21:24:33

Тема: hardened linux 2.6.16.3
Автор: hse від 2006-04-12 21:24:33

Для версії ядра Лінукса 2.6.16 знову є доступний патч підвищення безпеки Gentoo hardened котрий включає в себе
GRSECURITY (http://grsecurity.net/)  & PAX (http://pax.grsecurity.net/)
hardened-2.6.16-r1 (http://ftp.belnet.be/mirror/rsync.gentoo.org/gentoo/distfiles/hardened-patches-2.6.16-1.extras.tar.bz2)
накладається по верху genpatches-2.6.16-3.base (http://ftp.belnet.be/mirror/rsync.gentoo.org/gentoo/distfiles/genpatches-2.6.16-3.base.tar.bz2) повинен лягати і на ванільне ядро 2.6.16.4

Корисні утиліти
gradm (http://grsecurity.net/gradm-2.1.8-200601212342.tar.gz)
paxctl (http://pax.grsecurity.net/)
pax-utils (http://hardened.gentoo.org/pax-utils.xml)

Я не знаю чи в інших дистрибутивах Лінукса є доступною ця технологія, але в hardened профілях
Gentoo GNU/Linux її можна використовувати. Дана технологія майже унеможливлює шкоду від любих вірусів (навіть майбутніх). Рекомендується використовувати для серверів та захищених станцій.

В мене при високому рівні безпеки нормально працювали всі сервери та кеди з стандартними прогами рекомендую виставити середній рівень безпеки (для гарантії роботи погано написаних програм)

Тема: Re: hardened linux 2.6.16.3
Автор: anonymous(Guest) від 2006-04-12 22:09:13

Гм. "Надіслано учаснико: hse"? :D
Не ображайтеся, але виглядає, наче memory dump.  ::) Непогано б хоч трохи підправити...

Тема: Re: hardened linux 2.6.16.3
Автор: gvy від 2006-04-13 10:57:29

Цитата: hse від 2006-04-12 21:24:33

Я не знаю чи в інших дистрибутивах Лінукса є доступною ця технологія

Авжеж.  Є й таке (http://alt.linux.kiev.ua/find.shtml?request=altsec) [ru], наприклад (це форвард-порт OW patch одним з наших ядерників).

Тема: Re: hardened linux 2.6.16.3
Автор: hse від 2006-04-13 12:45:15

Деякі проги в мене без спец налаштувань не йдуть:

[ebuild   R   ] kde-base/arts-3.5.2  +alsa +arts -artswrappersuid -debug +esd -jack -kdeenablefinal +mp3 -nas +vorbis +xinerama 0 kB
[ebuild   R   ] www-client/mozilla-firefox-1.5.0.1-r4  -debug -gnome +ipv6 -java -mozdevelop +xinerama -xprint 0 kB
[ebuild   R   ] mail-client/mozilla-thunderbird-1.5-r3  +crypt -debug -gnome +ipv6 +ldap +xinerama -xprint 0 kB
[ebuild   R   ] sci-mathematics/koctave-0.65-r1  +arts -debug +xinerama 0 kB
[ebuild   R   ] sci-mathematics/kalamaris-0.7.1-r1  +arts -debug +xinerama 0 kB
[ebuild   R   ] sci-chemistry/ghemical-1.00  0 kB

ну і ізвратний код ҐЦЦ не компілить. Пару моїх самопальних тоже не йде...

Тема: Re: hardened linux 2.6.16.3
Автор: Володимир Лісівка від 2006-04-13 12:52:57

Ніколи не любив Gentoo. Тепер знаю - чому.  :-X

Тема: Re: hardened linux 2.6.16.3
Автор: hse від 2006-04-13 19:03:39

Цитата: Володимир Лісівка від 2006-04-13 12:52:57

Ніколи не любив Gentoo. Тепер знаю - чому.  :-X

А я люблю Генто :) і знаєте чому? Бо завжди є вибір! Додав при завантажені до ядра опції
selinux=0 pax_softmode=1
і відключив систему безпеки щоб поюзати криво написаний софт, а потім коли треба максимальну безпеку знову перезавантажився у безпечному режимі...

А федорка SeLinux GrSecurity i PAX підтримує?

Тема: Re: hardened linux 2.6.16.3
Автор: gvy від 2006-04-14 10:16:10

Цитата: hse від 2006-04-13 19:03:39

Цитата: Володимир Лісівка від 2006-04-13 12:52:57

Ніколи не любив Gentoo. Тепер знаю - чому.  :-X

А федорка SeLinux GrSecurity i PAX підтримує?

Авжеж, це ж FAQ -- "як вимкнути підтримку SELinux в Fedora Gore". ;-)