[gilug] Re: Seguretat Hardening Debian
Adonay Sanz adonay sanz gmail com
2015-02-16 09:52:56 UTC
Hola Jordi
Exacte, estic parlant d'implementar totes les vies per fer un servidor
blindat. Que pugui venir la NSA a fer-li una inspecció [joke mode off]
Què sabeu per fer un sistema segur a tots nivells? el tema de seguretat
forta estic començant ara i no en tinc massa ni idea.
D'un cantó de la securització del sistema en general (sysctl, iptables, etc)
I de l'altra cantó estic parlan de pegats pel nucli especifics com:
*KERNEL:*
- GrSecurity <http://grsecurity.net/> Kernel
- SMACK <http://schaufler-ca.com/> Kernel patches already included on
Linux 3.x
- https://pax.grsecurity.net/PaX Kernel patches
- SELinux or Apparmor
- Tomoyo <http://tomoyo.sourceforge.jp/comparison.html.en> Most of them
included on kernel 3.
- Kernel Coold Boot Attacks patch: TRESOR
<http://www1.informatik.uni-erlangen.de/tresor> NIHIL
<http://linuxrocks123.livejournal.com/93919.html>
- RSBAC <https://rsbac.m-privacy.de/> Kernel patches
- Security configuration Scrye <http://scrye.com/%7Ekevin/lsh/x728.html>
- Openwall
- StackGuard
- W^X
- Bit NX
Això és el que he recopilat d'internet, de la pàgina de Debian Hardening o
Gentoo Hardening. Però quina experiència real teniu?
I una pregunta metafísica, instal·lar-los tots alhora dona "més seguretat"?
o el que un arregla l'altra ho foreda?
Gràcies!
Salut,
*Adonay Sanz* Kademar Linux CEO
[image: Kademar] <http://www.kademar.org>
[image: Logo en negro de una B y el nombre de blog]
<http://www.kademar.org/noticias> [image: facebook]
<https://www.facebook.com/kademarlinux> [image: gplus]
<https://plus.google.com/u/0/b/118332741901996517058/118332741901996517058>
[image: twitter] <https://www.twitter.com/kademarlinux>
El dia 16 febrer de 2015, 3:25, Jordi Pons Puertas <
> ha escrit:
> Hola Adonay,
>
> Entenc que no preguntes per la securització a nivell del sistema com acls,
> iptables, serveis, optimització, etc, sinó a la configuració del kernel. Et
> refereixes a paràmetres del kernel utilitzant sysctl, a la configuració de
> mòduls i nucli o a eines com grsecurity?.
>
> Jo utilitzo alguns paràmetres del sysctl per securitzar el sistema, però a
> nivell del nucli o eines com grsecurity encara ho he de provar. Ara que ha
> sortit el tema potser ho provo aquesta setmana :).
>
> Salut,
>
> Jordi Pons
>
> 2015-02-16 2:04 GMT+01:00 Adonay Sanz <>:
>
>> Hola nois
>> Estic investigant per fer un server amb més seguretat de la normal.
>> Estic mirant per fer Hardening al kernel i alguns pegats de seguretat.
>>
>> Veig que alguns fa temps que no s'actualitzen (per nuclis 2.6) o coses
>> similars i estic una mica perdut.
>>
>> Algú s'ha posat en aquests temes que em pugui donar una orientació?
>>
>> Gràcies
>>
>> Salut,
>>
>> *Adonay Sanz* Kademar Linux CEO
>>
>>
>>
>> [image: Kademar] <http://www.kademar.org>
>>
>> [image: Logo en negro de una B y el nombre de blog]
>> <http://www.kademar.org/noticias> [image: facebook]
>> <https://www.facebook.com/kademarlinux> [image: gplus]
>> <https://plus.google.com/u/0/b/118332741901996517058/118332741901996517058>
>> [image: twitter] <https://www.twitter.com/kademarlinux>
>>
>> ________________________________________________________
>> LLISTA DE DISTRIBUCIO DE CORREU del GiLUG
>> --------------------------------------------------------
>> - Per a escriure a tothom de la llista, envia el teu missatge a:
>> gilug(arrova)llista.actiu.info
>> - Per a d'altres questions sobre la llista o subscripcio, autogestiona't
>> a:
>> http://llista.actiu.info/mailman/listinfo/gilug
>> * Tots els missatges queden publicats a:
>> http://llista.actiu.info/pipermail/gilug/
>>
>>
>
> ________________________________________________________
> LLISTA DE DISTRIBUCIO DE CORREU del GiLUG
> --------------------------------------------------------
> - Per a escriure a tothom de la llista, envia el teu missatge a:
> gilug(arrova)llista.actiu.info
> - Per a d'altres questions sobre la llista o subscripcio, autogestiona't a:
> http://llista.actiu.info/mailman/listinfo/gilug
> * Tots els missatges queden publicats a:
> http://llista.actiu.info/pipermail/gilug/
>
>
Saludos,
*Adonay Sanz* Kademar Linux CEO
[image: Kademar] <http://www.kademar.org>
[image: Logo en negro de una B y el nombre de blog]
<http://www.kademar.org/noticias> [image: facebook]
<https://www.facebook.com/kademarlinux> [image: gplus]
<https://plus.google.com/u/0/b/118332741901996517058/118332741901996517058>
[image: twitter] <https://www.twitter.com/kademarlinux>
El dia 16 febrer de 2015, 3:25, Jordi Pons Puertas <
> ha escrit:
> Hola Adonay,
>
> Entenc que no preguntes per la securització a nivell del sistema com acls,
> iptables, serveis, optimització, etc, sinó a la configuració del kernel. Et
> refereixes a paràmetres del kernel utilitzant sysctl, a la configuració de
> mòduls i nucli o a eines com grsecurity?.
>
> Jo utilitzo alguns paràmetres del sysctl per securitzar el sistema, però a
> nivell del nucli o eines com grsecurity encara ho he de provar. Ara que ha
> sortit el tema potser ho provo aquesta setmana :).
>
> Salut,
>
> Jordi Pons
>
> 2015-02-16 2:04 GMT+01:00 Adonay Sanz <>:
>
>> Hola nois
>> Estic investigant per fer un server amb més seguretat de la normal.
>> Estic mirant per fer Hardening al kernel i alguns pegats de seguretat.
>>
>> Veig que alguns fa temps que no s'actualitzen (per nuclis 2.6) o coses
>> similars i estic una mica perdut.
>>
>> Algú s'ha posat en aquests temes que em pugui donar una orientació?
>>
>> Gràcies
>>
>> Salut,
>>
>> *Adonay Sanz* Kademar Linux CEO
>>
>>
>>
>> [image: Kademar] <http://www.kademar.org>
>>
>> [image: Logo en negro de una B y el nombre de blog]
>> <http://www.kademar.org/noticias> [image: facebook]
>> <https://www.facebook.com/kademarlinux> [image: gplus]
>> <https://plus.google.com/u/0/b/118332741901996517058/118332741901996517058>
>> [image: twitter] <https://www.twitter.com/kademarlinux>
>>
>> ________________________________________________________
>> LLISTA DE DISTRIBUCIO DE CORREU del GiLUG
>> --------------------------------------------------------
>> - Per a escriure a tothom de la llista, envia el teu missatge a:
>> gilug(arrova)llista.actiu.info
>> - Per a d'altres questions sobre la llista o subscripcio, autogestiona't
>> a:
>> http://llista.actiu.info/mailman/listinfo/gilug
>> * Tots els missatges queden publicats a:
>> http://llista.actiu.info/pipermail/gilug/
>>
>>
>
> ________________________________________________________
> LLISTA DE DISTRIBUCIO DE CORREU del GiLUG
> --------------------------------------------------------
> - Per a escriure a tothom de la llista, envia el teu missatge a:
> gilug(arrova)llista.actiu.info
> - Per a d'altres questions sobre la llista o subscripcio, autogestiona't a:
> http://llista.actiu.info/mailman/listinfo/gilug
> * Tots els missatges queden publicats a:
> http://llista.actiu.info/pipermail/gilug/
>
>
-------------- part següent --------------
Un document HTML ha estat eliminat...
URL: <https://llista.gilug.org/pipermail/usuaris/attachments/20150216/1d9332f2/attachment.htm>
Més informació sobre la llista de correu gilug