LINUX.ORG.RU
решено ФорумTalks

Варианты использования gentoo hardened IRL

 ,


0

4

Исследую данный комбайн. Хотелось бы поинтересоваться, какие практические цели у сего проекта. С одной стороны, он специализирован и имеет конкретные цели безопасности. С другой стороны, использование в комплексе стольких сервисов безопасности наводит на мысль, что использующий gentoo hardened либо ставит эксперименты и работает в какой-то специально усиленной опасной среде, либо очень бдительный человек. Но и бдительный человек мог бы включить только отдельные сервисы, которые действительно оправданы.

Отсюда вопросы:

1. Кто он, пользователь gentoo hardened? В первую очередь исследователь и экспериментатор, или есть конкретные профессиональные бизнес-цели?

2. Если это вы, то расскажите о своих use cases. Где вы используете gentoo hardened?

3. Если это сервера, то какие еще сервисы там запущены? В чем незаменима gentoo hardened? Как Вы обслуживаете такие машины?

Deleted

Тоже интересно, накидайте манов по тонкой настройке PaX/grsecurity :)
И есть ли у кого-то опыт с hardened на продакшене ?

joy4eg ★★★★★ ()

Видел такие. Не обновлялись годами. Аптайм за 300 дней. Крутится apache, php и прочий веб-набор.

Никакой фантастики нет в hardened. Аналогично, своими руками:

  • Включи на максимальную SELinux
  • Подключи MLS
  • Найми 3 админов
  • При правке конфига все троя по очереди вводят пароли.
  • ????
  • PROFIT!!!
gh0stwizard ★★★★★ ()

А кто вообще говорит что надо обязательно использовать все средства предоставляемые Gentoo/Hardened? Что тебе надо - то и используй

Pinkbyte ★★★★★ ()

1. не экспериментирую на продакшен серверах с hardened, но экспериментирую на виртуалках

2,3. почтовик, шлюзы, пара серваков с php+firebird+lighttpd+mysql+java, сервер централизованных обновлений, сбора логов и бекапов. Обновляю как правило копию в виртуалке, тестирую, если ничего не отвалилось, то бекаплю сервак и обновляю его строго по тому же сценарию.

Досталась именно hardened от предыдущего админа, смысла менять пока не вижу, т.к. задачи выполняются. Новые сервера по возможности поднимаю на ней же, чтобы не делать зоопарк.

NightOperator ★★★ ()
Последнее исправление: NightOperator (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.