grsecurity-2

eclissi83 · 24-08-2004, 15:12

salve gnu/linux users!!!
volevo avere un po' di informazioni su come funziona questa patch di sicurezza per i nostri bei kernel.. ho letto un po' di documentazione sul sito ma vorrei anche un vostro parere... la cosa che mi ha lasciato stupito è che sembrerebbe "imparare" da solo...

NA01 · 24-08-2004, 16:20

quello che fa la patch in se è elencato qua:
http://www.grsecurity.org/features.php

le più importanti sono quelle di pax e quelle di chroot (se usi chroot).
teoricamente dovrebbe riuscire a neutralizzare i buffer overflow, e a quanto ho provato io lo fa piuttosto bene

l'autoapprendimento di cui parli è una funzione importante ma ha una fase iniziale alquanto critica.
a quanto ne so dovrebbe generare delle regole di accesso in base al funzionamento del pc nella fase di apprendimento.
questo vuol anche dire che però se te ti logghi una volta come root durante questa parte rischi di trovarti un bel buchino aperto, per non parlare della possibilità di essere compromesso in quel periodo

(ovviamente sono casi estremi, ma a seconda di ciò che hai da proteggere va tenuto tutto in considerazione).

tieni inoltre conto che l'opzione "enforce non executabel pages" di pax non fa partire xfree, che fa compilato staticamente per poter andare.

cia!

24-08-2004, 15:12	#1
eclissi83 Senior Member Iscritto dal: Jan 2001 Messaggi: 2289	grsecurity-2 salve gnu/linux users!!! volevo avere un po' di informazioni su come funziona questa patch di sicurezza per i nostri bei kernel.. ho letto un po' di documentazione sul sito ma vorrei anche un vostro parere... la cosa che mi ha lasciato stupito è che sembrerebbe "imparare" da solo... __________________ FreeBSD, OpenBSD and GNU/Linux User Free Software Foundation Associate Member proudly member of poco-serio™ team! nella foto son quello simpatico... l'altro e' \|Stan\|

24-08-2004, 16:20	#2
NA01 Senior Member Iscritto dal: Jun 2003 Città: Genova Messaggi: 5676	quello che fa la patch in se è elencato qua: http://www.grsecurity.org/features.php le più importanti sono quelle di pax e quelle di chroot (se usi chroot). teoricamente dovrebbe riuscire a neutralizzare i buffer overflow, e a quanto ho provato io lo fa piuttosto bene l'autoapprendimento di cui parli è una funzione importante ma ha una fase iniziale alquanto critica. a quanto ne so dovrebbe generare delle regole di accesso in base al funzionamento del pc nella fase di apprendimento. questo vuol anche dire che però se te ti logghi una volta come root durante questa parte rischi di trovarti un bel buchino aperto, per non parlare della possibilità di essere compromesso in quel periodo (ovviamente sono casi estremi, ma a seconda di ciò che hai da proteggere va tenuto tutto in considerazione). tieni inoltre conto che l'opzione "enforce non executabel pages" di pax non fa partire xfree, che fa compilato staticamente per poter andare. cia!

Strumenti
Mostra una versione stampabile Invia questa pagina per email