[gugs] parchear el kernel

[Lord Aklis]

On Thu, 6 Mar 2003 00:21:16 +0100
nomada en sindominio.net (Miguel) wrote:


> 
> Viendo pues, que el tema es dificil de meter  LIDS y OW parcheados
> juntos en el kernel, ...a nivel de seguridad que me podeis recomendar más.
> A mi ambos me gustan las  nuevas posibilidades que montan en el nucleo, 
> pero me da en la nariz ;) , que LIDS quizas monte un  sistema más seguro
>  (al menos más completo) que el parche OpenWall..no?¿
> 
> 
> O quizas un parche LSM , de los que vienen  en Debian con
> Openwall...sea suficiente ?
> 
>  Estoy muerto de curiosidad con estos temas , me gustaria tenerlos
>  todos corriendo en mi máquina y aprender de ello :) 
> 
>  La combinación ,OpenWall ,Lids ,iptables , freeswan...más lo
>  imprescindible ...quizas sea demasiado para un kernel ...X-DDD
> 
> 
>  Un saludo
> 

 He intentado utilizar LIDS una vez, pero la cosa se complicó, y 
empece a buscar otras alternativas. Una de las mejores (segun 
sus autores, mejor que el propio LIDS), es el parche grsecurity,
que puedes ver en http://www.grsecurity.org.
 Entre otras cosas, con el puedes denegar el uso de sockets a un 
determinado GID, logear absolutamente todo lo q hacen los usuarios, 
y tb dispone d un sistema de seguridad en el acceso al disco duro
practicamente idéntico al de LIDS.
 Desde mi punto d vista, la principal ventaja respecto a LIDS (opw 
no lo he probado), es que se pueden "saltar" todas las restricciones
sin necesidad de reiniciar usando otro kernel. Una comparativa mas
completa, la puedes encontrar en su web.
 
-- 
Hay dos clases de programadores, los que piensan que 1000 bytes son 
un Kb, y los q creen q 1024 metros son un Km

GPG PUBLIC KEY: http://aklis.gryzorx.com/aklis.asc
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 189 bytes
Descripción: no disponible
Url        : /pipermail/gugs/attachments/20030306/4218dee8/attachment.pgp