LINUX.ORG.RU

Вышел grsecurity pathc для Linux 2.4.28 ядра


0

0

Доступна новая версия GRsecurity (Linux kernel patch for security enhancements and LIDS ) .

Изменения:

  • Самые большие изменения затронули систему ведения логов, а также автообучения (данные части были переписаны заново).
  • Заметно уменьшилось время анализа логов системой автообучения , за счет кэширования.
  • Зомби процессов зашущенных в chroot больше не видны в списке процессов
  • Оптимизация кода отвечающего за random PIDs

    Скачать:
    http://www.grsecurity.org/grsecurity-...

    На момент написания новости, grsecurity.net был недоступен

    >>> Подробности



  • Проверено: Demetrio ()

    Re: Вышел grsecurity pathc для Linux 2.4.28 ядра

    openwall для 2.4.28 тоже вышел :)

    grustnoe ★★ ()

    Re: Вышел grsecurity pathc для Linux 2.4.28 ядра

    Зер гуд. Теперь можно опять выставлять боевые сервера жопой в инет :)

    *пошел обновляться*

    FreeBSD ★★★ ()

    Re: Вышел grsecurity pathc для Linux 2.4.28 ядра

    > На момент написания новости, grsecurity.net был недоступен

    grsecurity.org тоже не доступен.

    уронили?

    anonymous ()

    Re: Вышел grsecurity pathc для Linux 2.4.28 ядра

    у них там совсем кранты похоже...

    anonymous ()

    Re: Вышел grsecurity pathc для Linux 2.4.28 ядра

    Видимо совсем проект додох. А жаль, мне PAX очень нравился.

    Lumi ★★★★★ ()
    Ответ на: Re: Re: Вышел grsecurity pathc для Linux 2.4.28 ядра от anonymous

    Re: Re: Re: Вышел grsecurity pathc для Linux 2.4.28 ядра

    В общем счёте ничем. Только OW попроще, полегче и т.д. Из grs я пользовал обычно только pax -- это неисполняемый стек и рандомизация, но некоторые вещи с навёрнутым пахом не работают.

    Lumi ★★★★★ ()

    Re: Re: Re: Re: Вышел grsecurity pathc для Linux 2.4.28 ядра

    Хм, съедят за такой ответ... Скажем так:

    OW только 2.4.X -- легкий, но мощный патч < 100K, который защищает стэк программ, кромсает шареную память, ограничивает доступ к /tmp /proc, ставит лимиты на количество процессов юзера, следит за ссылками в fs. Не пинайте если забыл что-то особенно важное.

    GRS есть и для 2.6.X -- более весомый (> 500K) патч, который кроме всего вышеизложенного реализует уровни безопасности, ограничивает доступ к /dev, прячет /proc/PID, /dev/kmem, /proc/kcore, творит фокусы {в/с} /chroot, шаманит с сокетами + ролевая модель контроля доступа (RBAC). Тоже не пинайте, если что-то не упомянут.

    pax, который мне так нравится в grsec :) доступен в виде отдельного патча. Соответственно большая функциональность -- это сложнее настройка и меньше производительность.

    Lumi ★★★★★ ()
    Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.