Вышел grsecurity pathc для Linux 2.4.28 ядра

0

0

Доступна новая версия GRsecurity (Linux kernel patch for security enhancements and LIDS ) .

Изменения:

Самые большие изменения затронули систему ведения логов, а также автообучения (данные части были переписаны заново).

Заметно уменьшилось время анализа логов системой автообучения , за счет кэширования.

Зомби процессов зашущенных в chroot больше не видны в списке процессов

Оптимизация кода отвечающего за random PIDs

Скачать:
http://www.grsecurity.org/grsecurity-...

На момент написания новости, grsecurity.net был недоступен

>>> Подробности

Ссылка

←	MozParty 2.0 в Питере

Moscow MozParty 2.0

→

openwall для 2.4.28 тоже вышел :)

grustnoe ★★
(21.11.04 01:12:27 MSK)

Ссылка

Зер гуд. Теперь можно опять выставлять боевые сервера жопой в инет :)

*пошел обновляться*

FreeBSD ★★★
(21.11.04 08:44:55 MSK)

Ссылка

> На момент написания новости, grsecurity.net был недоступен

grsecurity.org тоже не доступен.

уронили?

anonymous
(21.11.04 12:35:26 MSK)

Ответ на: комментарий от anonymous 21.11.04 12:35:26 MSK

>уронили?

Обновили :)

GateKeeper ★★
(21.11.04 13:42:26 MSK)

Ссылка

у них там совсем кранты похоже...

anonymous
(22.11.04 09:09:23 MSK)

Ссылка

Видимо совсем проект додох. А жаль, мне PAX очень нравился.

~~Lumi~~ ★★★★★
(22.11.04 12:34:24 MSK)

Ответ на: комментарий от Lumi 22.11.04 12:34:24 MSK

А чем кардинально OW от grsecurity отличается?

anonymous
(22.11.04 13:38:15 MSK)

Ответ на: комментарий от anonymous 22.11.04 13:38:15 MSK

В общем счёте ничем. Только OW попроще, полегче и т.д. Из grs я пользовал обычно только pax -- это неисполняемый стек и рандомизация, но некоторые вещи с навёрнутым пахом не работают.

~~Lumi~~ ★★★★★
(22.11.04 14:15:56 MSK)

Ответ на: комментарий от Lumi 22.11.04 14:15:56 MSK

Хм, съедят за такой ответ... Скажем так:

OW только 2.4.X -- легкий, но мощный патч < 100K, который защищает стэк программ, кромсает шареную память, ограничивает доступ к /tmp /proc, ставит лимиты на количество процессов юзера, следит за ссылками в fs. Не пинайте если забыл что-то особенно важное.

GRS есть и для 2.6.X -- более весомый (> 500K) патч, который кроме всего вышеизложенного реализует уровни безопасности, ограничивает доступ к /dev, прячет /proc/PID, /dev/kmem, /proc/kcore, творит фокусы {в/с} /chroot, шаманит с сокетами + ролевая модель контроля доступа (RBAC). Тоже не пинайте, если что-то не упомянут.

pax, который мне так нравится в grsec :) доступен в виде отдельного патча. Соответственно большая функциональность -- это сложнее настройка и меньше производительность.

~~Lumi~~ ★★★★★
(22.11.04 15:30:23 MSK)