|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Anton Shuko 2:5005/66 10 Mar 2003 00:33:37
To : Maxim Timofeyev
Subject : что можно накрутить в плане защищенности системы ?
--------------------------------------------------------------------------------
09 Mar 03 14:35, you wrote to me:
AS>> я же с 2.2 на 2.4 полностью пересел с выходом версии 2.4.18
MT> Вот теперь я использую 2.4.20 + pre5 + pre5-ac1 + 2.4.20-ow0 + RSBAC.
MT> Главное, что работает все с успехом. В качестве платформы использую --
MT> Openwall. Hо 2.4.x я использую в основном из-за полноценного NAT'а и
MT> пр. фич, нужных роутерам.
многопроцессорки лучше работают...
MT>>> Этот патч только jail дает? Hафиг он (такой патч) тогда нужен?
MT>>> jail -- не панацея. В этом плане RSBAC лучше -- там общий рут
MT>>> опущен почти до рядового пользователя и добавлен офицер
MT>>> безопасности. Короче как в оранжевой книге для класса B2,
MT>>> примерно. Вместе с Openwall'ом получаем небольшой пронепоезд.
AS>> этот патч дает кучу других фич, которых несколько десятков,
AS>> задаются при компиляции ядра и большинство из них рулится через
AS>> sysctl (если не отключишь руление).
MT> RSBAC тоже такое же. ;) Ты только посмотри на него. Вещь достаточно
MT> продвинутая. Там недоделан только dataprot -- второй пользователь,
MT> типа secoff'а...
уху, посмотрел описалово. нужно поиграться - сравнить. но в данный момент
то что мне нужно я уже нашол в грсек. чую будет типа холи во :)
AS>> накладываешь на ядро, берешь какой хочешь дистрибутив линуха
AS>> (мне трастикс нравится) и делаешь из него что хочешь,
AS>> например я джайл сделал (помимо других заюзанных фич).
MT> Повторюсь -- в RSBAC входит jail. Да и вообще есть реализация jail под
MT> Linux. Только это уже не совсем jail, а целая VM со своим ядром и т.п.
AS>> а это защита памяти от выполнения хакерского кода, рандомизация
MT> Это случаем не из Opewall'а выдрано? ;) Слыхал я о каком-то патче на
MT> ядро, который на самом деле сборник чужих патчей...
тот, который на стек - из овл. а pax это уже другой патчик.
AS>> ACL system features
MT> grsecurity-is a set of security patches for Linux 2.4 that contain all
MT> the features of Openwall and HAP-Linux, among many other patches for
MT> 2.2, and other OSes. It features the Openwall non-executable stack,
MT> PaX, the Oblivion ACL system, /proc restriction
MT> Это он и есть. ;) Что-то о нем я сильно отрицательное слышал...
MT> Попробую поузнавать мнение у грамотных людей.
отличие этого сборника патчей от отдельных патчей в том, что автор этого дела
активно работает, сам добавляет все что нужно народу (общается на форуме),
поддерживает новые ядра итд... ну и оно всё в одном флаконе накладывается на
ядро без гиморроя
Anton
--- GoldED/W32 3.0.1
* Origin: Пиво пить - здоровым быть !!! (2:5005/66)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
