Hi,

ich bin grad am überlegen, wie ich meinen Server ein bisschen sicherer machen kann. Da sind mir vor kurzem mal die drei Sachen ins Auge gesprungen:

Adamantix
Selinux
Hardened Kernel-Sources

Ich persönlich schwanke eigentlich nur noch zwischen Selinux und den Hardened Sources, da ich mich von Gentoo einfach nicht mehr trennen will ^^
Müssten ja bei beiden Sachen wie Pax und konsorten dabei sein, wenn ich mich nicht irre.

Wollte jetzt mal fragen, was ihr von den Möglichkeiten haltet, bzw was ihr empfehlen könnt ;)

Ich persönlich schwanke eigentlich nur noch zwischen Selinux und den Hardened Sources, da ich mich von Gentoo einfach nicht mehr trennen will ^^
Du kannst SELinux auch mit den Hardened Sources verwenden...

EDIT: Adamantix nutzt RSBAC, was neben SELinux und GRSecurity der dritte einigermaßen bekannte Sicherheitspatch für den Kernel ist.


Müssten ja bei beiden Sachen wie Pax und konsorten dabei sein, wenn ich mich nicht irre.
Pax ist nur in den Hardened Sources drin und läuft mit SELinux und mit GRSecurity (und evtl. noch anderen). Den Vanilla-Kernel müsstest du selbst patchen.


Wollte jetzt mal fragen, was ihr von den Möglichkeiten haltet, bzw was ihr empfehlen könnt ;)
Ich benutze die hardened-dev-sources mit grsecurity+pax und bin zufrieden damit.
Vielleicht willst du dir auch mal RSBAC (http://www.rsbac.org) und die zugehörige Doku bei gentoo.org (http://www.gentoo.org/proj/en/hardened/rsbac/overview.xml) mal ansehen.
Generell ist ein Studium der Dokumentation des gentoo hardened Projekts (http://www.gentoo.org/proj/en/hardened/) anzuraten, sowie der Gentoo Linux Security Guide (http://www.gentoo.org/doc/en/gentoo-security.xml), den du wahrscheinlich schon kennst.

Auf gentoo.org findest Du interessante Doku:

http://www.gentoo.org/doc/en/gentoo-security.xml

http://www.gentoo.org/proj/en/hardened/

mfg
cane

Danke soweit, hab ich wieder was zu lesen *hehe*


Du kannst SELinux auch mit den Hardened Sources verwenden...

Ich dachte Selinux wär an sich nur ein gepatchter Kernel + paar andre Tools. Aber vielleicht hab ich ein bisschen zu flüchtig drüber hinweggelesen ^^

Ich dachte Selinux wär an sich nur ein gepatchter Kernel + paar andre Tools. Aber vielleicht hab ich ein bisschen zu flüchtig drüber hinweggelesen ^^
SELinux ist im Vanilla-Kernel 2.6.x enthalten und somit offizieller Bestandteil des Kernels. Bei Kernel 2.4 muß man noch patchen, daher die selinux-sources.

Ajo thx, und ich wollt mich scho wundern ^^

Ich werd dann wohl als nächstes die hardened-dev-sources installieren und schaun, wie das System so läuft ;)

Danach dann noch GRSecurity, dann müsste es vorerst ok sein :)