Hi,

'grsec' beisst sich mit 'LIDS', wo sich aber zwei streiten lacht ein Dritter... da denke ich zb RSBAC..Ihr aber bestimmt an was anderes?

Was benutzt Ihr und warum? Welche Kernelpatches (auch gemeinsame Kombinationen?) würdet Ihr mir empfehlen und warum (soll ein internet Server mit httpd,MTA,routing sein) ?

Danke
T.

Ich denke da an Openwall gegen die Bufferoverflows (Alternative: Pax) und LIDS (Alternative: RSBAC) falls du die Rechte sehr granular verteilen willst.

Allerdings würde ich den Kernel mit Tools im Userspace unterstützen (Tripwire etc.).

Gruss, Andy

Hallo,

ich verwende grsecurity, bei mir reicht das vollkommen aus, selinux bietet aber noch mehr features.

bin mit den patches von grsecurity und dem userland tool gradmin zufrieden
ist auch rel. einfach die syntax zu erlernen und einzusetzen (wenn kein X dabei ist :D )

greez