[gugs] parchear el kernel
Lord Aklis
aklis en gryzorx.com
Jue Mar 6 19:38:16 CET 2003
On Thu, 6 Mar 2003 00:21:16 +0100
nomada en sindominio.net (Miguel) wrote:
>
> Viendo pues, que el tema es dificil de meter LIDS y OW parcheados
> juntos en el kernel, ...a nivel de seguridad que me podeis recomendar más.
> A mi ambos me gustan las nuevas posibilidades que montan en el nucleo,
> pero me da en la nariz ;) , que LIDS quizas monte un sistema más seguro
> (al menos más completo) que el parche OpenWall..no?¿
>
>
> O quizas un parche LSM , de los que vienen en Debian con
> Openwall...sea suficiente ?
>
> Estoy muerto de curiosidad con estos temas , me gustaria tenerlos
> todos corriendo en mi máquina y aprender de ello :)
>
> La combinación ,OpenWall ,Lids ,iptables , freeswan...más lo
> imprescindible ...quizas sea demasiado para un kernel ...X-DDD
>
>
> Un saludo
>
He intentado utilizar LIDS una vez, pero la cosa se complicó, y
empece a buscar otras alternativas. Una de las mejores (segun
sus autores, mejor que el propio LIDS), es el parche grsecurity,
que puedes ver en http://www.grsecurity.org.
Entre otras cosas, con el puedes denegar el uso de sockets a un
determinado GID, logear absolutamente todo lo q hacen los usuarios,
y tb dispone d un sistema de seguridad en el acceso al disco duro
practicamente idéntico al de LIDS.
Desde mi punto d vista, la principal ventaja respecto a LIDS (opw
no lo he probado), es que se pueden "saltar" todas las restricciones
sin necesidad de reiniciar usando otro kernel. Una comparativa mas
completa, la puedes encontrar en su web.
--
Hay dos clases de programadores, los que piensan que 1000 bytes son
un Kb, y los q creen q 1024 metros son un Km
GPG PUBLIC KEY: http://aklis.gryzorx.com/aklis.asc
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre : no disponible
Tipo : application/pgp-signature
Tamaño : 189 bytes
Descripción: no disponible
Url : /pipermail/gugs/attachments/20030306/4218dee8/attachment.pgp
Más información sobre la lista de distribución Gugs