Автор Гілка: hardened linux 2.6.16.3 (Прочитано 2366 раз)

hse · « : 2006-04-12 21:24:33 »

Для версії ядра Лінукса 2.6.16 знову є доступний патч підвищення безпеки Gentoo hardened котрий включає в себе
GRSECURITY & PAX
hardened-2.6.16-r1
накладається по верху genpatches-2.6.16-3.base повинен лягати і на ванільне ядро 2.6.16.4

Корисні утиліти
gradm
paxctl
pax-utils

Я не знаю чи в інших дистрибутивах Лінукса є доступною ця технологія, але в hardened профілях
Gentoo GNU/Linux її можна використовувати. Дана технологія майже унеможливлює шкоду від любих вірусів (навіть майбутніх). Рекомендується використовувати для серверів та захищених станцій.

В мене при високому рівні безпеки нормально працювали всі сервери та кеди з стандартними прогами рекомендую виставити середній рівень безпеки (для гарантії роботи погано написаних програм)

anonymous(Guest) · « **Відповідей #1 :** 2006-04-12 22:09:13 »

Гм. "Надіслано учаснико: hse"?

Не ображайтеся, але виглядає, наче memory dump.

Непогано б хоч трохи підправити...

gvy · « **Відповідей #2 :** 2006-04-13 10:57:29 »

Цитата: hse від 2006-04-12 21:24:33

Я не знаю чи в інших дистрибутивах Лінукса є доступною ця технологія

Авжеж. Є й таке [ru], наприклад (це форвард-порт OW patch одним з наших ядерників).

hse · « **Відповідей #3 :** 2006-04-13 12:45:15 »

Деякі проги в мене без спец налаштувань не йдуть:

[ebuild R ] kde-base/arts-3.5.2 +alsa +arts -artswrappersuid -debug +esd -jack -kdeenablefinal +mp3 -nas +vorbis +xinerama 0 kB
[ebuild R ] www-client/mozilla-firefox-1.5.0.1-r4 -debug -gnome +ipv6 -java -mozdevelop +xinerama -xprint 0 kB
[ebuild R ] mail-client/mozilla-thunderbird-1.5-r3 +crypt -debug -gnome +ipv6 +ldap +xinerama -xprint 0 kB
[ebuild R ] sci-mathematics/koctave-0.65-r1 +arts -debug +xinerama 0 kB
[ebuild R ] sci-mathematics/kalamaris-0.7.1-r1 +arts -debug +xinerama 0 kB
[ebuild R ] sci-chemistry/ghemical-1.00 0 kB

ну і ізвратний код ҐЦЦ не компілить. Пару моїх самопальних тоже не йде...

Володимир Лісівка · « **Відповідей #4 :** 2006-04-13 12:52:57 »

Ніколи не любив Gentoo. Тепер знаю - чому.

hse · « **Відповідей #5 :** 2006-04-13 19:03:39 »

Цитата: Володимир Лісівка від 2006-04-13 12:52:57

Ніколи не любив Gentoo. Тепер знаю - чому.

А я люблю Генто

і знаєте чому? Бо завжди є вибір! Додав при завантажені до ядра опції
selinux=0 pax_softmode=1
і відключив систему безпеки щоб поюзати криво написаний софт, а потім коли треба максимальну безпеку знову перезавантажився у безпечному режимі...

А федорка SeLinux GrSecurity i PAX підтримує?

gvy · « **Відповідей #6 :** 2006-04-14 10:16:10 »

Цитата: hse від 2006-04-13 19:03:39

Цитата: Володимир Лісівка від 2006-04-13 12:52:57
Ніколи не любив Gentoo. Тепер знаю - чому.
А федорка SeLinux GrSecurity i PAX підтримує?

Авжеж, це ж FAQ -- "як вимкнути підтримку SELinux в Fedora Gore". ;-)

Linux.org.ua

Автор Гілка: hardened linux 2.6.16.3 (Прочитано 2366 раз)

hse

hardened linux 2.6.16.3

anonymous(Guest)

Re: hardened linux 2.6.16.3

gvy

Re: hardened linux 2.6.16.3

hse

Re: hardened linux 2.6.16.3

Володимир Лісівка

Re: hardened linux 2.6.16.3

hse

Re: hardened linux 2.6.16.3

gvy

Re: hardened linux 2.6.16.3