RSBAC-vel patchelt kernel és Grsecurity együtt

Linux-security

RSBAC-vel patchelt kernel és Grsecurity együtt

  • 1219 megtekintés

( marcus70 | 2005. 10. 21., p – 18:48 )

Üdv mindenkinek!
Kezdő vagyok és a nálam okosabbak véleménye érdekelne abban, hogy mennyire fér meg egy kernelben [2.4.31.] az RSBAC és a Grsecurity.
Találtam már eleve RSBAC-vel patchelt kerneleket és lehet-e ezeket tovább patchelni Grsec-vel?
Bár nekem egyenlőre-mivel kezdő vagyok-elég lehet a grsec patch is.
Tehát mi a véleményetek a két folt együtt alkalmazásáról?
Köszi a válaszokat előre is.

http://download.rsbac.org/kernels/v1.2.5/
http://www.rsbac.org/
http://www.grsecurity.net/

( 1aca | 2005. 10. 21., p – 19:13 )

Szia,
[quote:4ec68f4a2f="marcus70"]Üdv mindenkinek!
Kezdő vagyok és a nálam okosabbak véleménye érdekelne abban, hogy mennyire fér meg egy kernelben [2.4.31.] az RSBAC és a Grsecurity.
Találtam már eleve RSBAC-vel patchelt kerneleket és lehet-e ezeket tovább patchelni Grsec-vel?
Bár nekem egyenlőre-mivel kezdő vagyok-elég lehet a grsec patch is.
Tehát mi a véleményetek a két folt együtt alkalmazásáról?

Ha kezdo vagy, es nem valami ultra-biztonsagos tobbtucat felhasznalos szervert akarsz beuzemelni, akkor szerintem hagyd az egeszet. Desktopra teljesen folosleges.
Ha viszont tenyleg szukseged van ra, akkor ne vard el senkitol, hogy helyetted elolvassa a doksikat, letesztelje a patchek osszeferhetoseget es ilyesmit.

Es amugy egy megjegyzes: csak attol, hogy teszel RSBAC-ot meg grsecurity-t, nem lesz biztonsagosabb a rendszered. Egy rendszer biztonsaga legalabb annyira fugg a konfiguraciojatol, mint a tobbi tenyezotol.

Mindezt elmondva, sok sikert a rendszered belovesehez.

( nc | 2005. 10. 21., p – 21:16 )

Egyik vagy másik. Hogy működik-e a kettő még nem próbáltam, de nagyon megszívathatod magad vele.

( bitumen | 2005. 10. 22., szo – 02:13 )

Hoyg 1ütt működnek e azt nem tudom, kezdésnek elég a grsec, ami már alap-beállításokkal is sokat véd a rendszeren. (Pl ps-el mindenki csak a saját processzeit látja)

Elég, ha 1enlőre csak a grsec-et megtanulok.

Csaba

( wry | 2005. 10. 22., szo – 03:21 )

néhány - a gúgból elővillantott cikkhez - link:

(SElinux vs. Grsecruity vs. RSBAC)
http://www.nsa.gov/selinux/list-archive/0308/4939.cfm

(Securing Linux with Mandatory Access Controls)
http://security.linux.com/print.pl?sid=05/02/11/2017218

(RSBAC (levlista thread))
http://marc.theaimsgroup.com/?l=selinux&m=98618795624462&w=2

szerintem olvasd át mindet és ezekután döntsd el magad.
lényege tullaképp annyi, hogy vagy ez, vagy az, de a kettő együtt nemigazán. ha mindenképp, mert te mégis, mert akkor is, független attól mások mit, akkor addig tekerd a gúgot amíg ki nem böffent egy olyan patchet amelyik vagy

1) grsecurity patch egy rsbac-os kernelhez
2) rsbac patch egy grsecuritys kernelhez

ha ilyen nincs, akkor szerintem inkább ne veselkedj neki.
_VSZ_