[gilug] Re: Seguretat Hardening Debian

Adonay Sanz adonay sanz gmail com
2015-02-16 09:52:56 UTC


Hola Jordi
Exacte, estic parlant d'implementar totes les vies per fer un servidor
blindat. Que pugui venir la NSA a fer-li una inspecció [joke mode off]

Què sabeu per fer un sistema segur a tots nivells? el tema de seguretat
forta estic començant ara i no en tinc massa ni idea.

D'un cantó de la securització del sistema en general (sysctl, iptables, etc)

I de l'altra cantó estic parlan de pegats pel nucli especifics com:

*KERNEL:*

   - GrSecurity <http://grsecurity.net/> Kernel
   - SMACK <http://schaufler-ca.com/> Kernel patches already included on
   Linux 3.x
   - https://pax.grsecurity.net/PaX Kernel patches
   - SELinux or Apparmor
   - Tomoyo <http://tomoyo.sourceforge.jp/comparison.html.en> Most of them
   included on kernel 3.
   - Kernel Coold Boot Attacks patch: TRESOR
   <http://www1.informatik.uni-erlangen.de/tresor> NIHIL
   <http://linuxrocks123.livejournal.com/93919.html>
   - RSBAC <https://rsbac.m-privacy.de/> Kernel patches
   - Security configuration Scrye <http://scrye.com/%7Ekevin/lsh/x728.html>
   - Openwall
   - StackGuard
   - W^X
   - Bit NX

Això és el que he recopilat d'internet, de la pàgina de Debian Hardening o
Gentoo Hardening. Però quina experiència real teniu?

I una pregunta metafísica, instal·lar-los tots alhora dona "més seguretat"?
o el que un arregla l'altra ho foreda?


Gràcies!



Salut,

*Adonay Sanz*  Kademar Linux CEO



 [image: Kademar] <http://www.kademar.org>

 [image: Logo en negro de una B y el nombre de blog]
<http://www.kademar.org/noticias>  [image: facebook]
<https://www.facebook.com/kademarlinux>  [image: gplus]
<https://plus.google.com/u/0/b/118332741901996517058/118332741901996517058>
[image: twitter] <https://www.twitter.com/kademarlinux>

El dia 16 febrer de 2015, 3:25, Jordi Pons Puertas <
> ha escrit:

> Hola Adonay,
>
> Entenc que no preguntes per la securització a nivell del sistema com acls,
> iptables, serveis, optimització, etc, sinó a la configuració del kernel. Et
> refereixes a paràmetres del kernel utilitzant sysctl, a la configuració de
> mòduls i nucli o a eines com grsecurity?.
>
> Jo utilitzo alguns paràmetres del sysctl per securitzar el sistema, però a
> nivell del nucli o eines com grsecurity encara ho he de provar. Ara que ha
> sortit el tema potser ho provo aquesta setmana :).
>
> Salut,
>
> Jordi Pons
>
> 2015-02-16 2:04 GMT+01:00 Adonay Sanz <>:
>
>> Hola nois
>> Estic investigant per fer un server amb més seguretat de la normal.
>> Estic mirant per fer Hardening al kernel i alguns pegats de seguretat.
>>
>> Veig que alguns fa temps que no s'actualitzen (per nuclis 2.6) o coses
>> similars i estic una mica perdut.
>>
>> Algú s'ha posat en aquests temes que em pugui donar una orientació?
>>
>> Gràcies
>>
>> Salut,
>>
>> *Adonay Sanz*  Kademar Linux CEO
>>
>>
>>
>>  [image: Kademar] <http://www.kademar.org>
>>
>>  [image: Logo en negro de una B y el nombre de blog]
>> <http://www.kademar.org/noticias>  [image: facebook]
>> <https://www.facebook.com/kademarlinux>  [image: gplus]
>> <https://plus.google.com/u/0/b/118332741901996517058/118332741901996517058>
>> [image: twitter] <https://www.twitter.com/kademarlinux>
>>
>> ________________________________________________________
>> LLISTA DE DISTRIBUCIO DE CORREU del GiLUG
>> --------------------------------------------------------
>> - Per a escriure a tothom de la llista, envia el teu missatge a:
>> gilug(arrova)llista.actiu.info
>> - Per a d'altres questions sobre la llista o subscripcio, autogestiona't
>> a:
>> http://llista.actiu.info/mailman/listinfo/gilug
>> * Tots els missatges queden publicats a:
>> http://llista.actiu.info/pipermail/gilug/
>>
>>
>
> ________________________________________________________
> LLISTA DE DISTRIBUCIO DE CORREU del GiLUG
> --------------------------------------------------------
> - Per a escriure a tothom de la llista, envia el teu missatge a:
> gilug(arrova)llista.actiu.info
> - Per a d'altres questions sobre la llista o subscripcio, autogestiona't a:
> http://llista.actiu.info/mailman/listinfo/gilug
> * Tots els missatges queden publicats a:
> http://llista.actiu.info/pipermail/gilug/
>
>


Saludos,

*Adonay Sanz*  Kademar Linux CEO



 [image: Kademar] <http://www.kademar.org>

 [image: Logo en negro de una B y el nombre de blog]
<http://www.kademar.org/noticias>  [image: facebook]
<https://www.facebook.com/kademarlinux>  [image: gplus]
<https://plus.google.com/u/0/b/118332741901996517058/118332741901996517058>
[image: twitter] <https://www.twitter.com/kademarlinux>

El dia 16 febrer de 2015, 3:25, Jordi Pons Puertas <
> ha escrit:

> Hola Adonay,
>
> Entenc que no preguntes per la securització a nivell del sistema com acls,
> iptables, serveis, optimització, etc, sinó a la configuració del kernel. Et
> refereixes a paràmetres del kernel utilitzant sysctl, a la configuració de
> mòduls i nucli o a eines com grsecurity?.
>
> Jo utilitzo alguns paràmetres del sysctl per securitzar el sistema, però a
> nivell del nucli o eines com grsecurity encara ho he de provar. Ara que ha
> sortit el tema potser ho provo aquesta setmana :).
>
> Salut,
>
> Jordi Pons
>
> 2015-02-16 2:04 GMT+01:00 Adonay Sanz <>:
>
>> Hola nois
>> Estic investigant per fer un server amb més seguretat de la normal.
>> Estic mirant per fer Hardening al kernel i alguns pegats de seguretat.
>>
>> Veig que alguns fa temps que no s'actualitzen (per nuclis 2.6) o coses
>> similars i estic una mica perdut.
>>
>> Algú s'ha posat en aquests temes que em pugui donar una orientació?
>>
>> Gràcies
>>
>> Salut,
>>
>> *Adonay Sanz*  Kademar Linux CEO
>>
>>
>>
>>  [image: Kademar] <http://www.kademar.org>
>>
>>  [image: Logo en negro de una B y el nombre de blog]
>> <http://www.kademar.org/noticias>  [image: facebook]
>> <https://www.facebook.com/kademarlinux>  [image: gplus]
>> <https://plus.google.com/u/0/b/118332741901996517058/118332741901996517058>
>> [image: twitter] <https://www.twitter.com/kademarlinux>
>>
>> ________________________________________________________
>> LLISTA DE DISTRIBUCIO DE CORREU del GiLUG
>> --------------------------------------------------------
>> - Per a escriure a tothom de la llista, envia el teu missatge a:
>> gilug(arrova)llista.actiu.info
>> - Per a d'altres questions sobre la llista o subscripcio, autogestiona't
>> a:
>> http://llista.actiu.info/mailman/listinfo/gilug
>> * Tots els missatges queden publicats a:
>> http://llista.actiu.info/pipermail/gilug/
>>
>>
>
> ________________________________________________________
> LLISTA DE DISTRIBUCIO DE CORREU del GiLUG
> --------------------------------------------------------
> - Per a escriure a tothom de la llista, envia el teu missatge a:
> gilug(arrova)llista.actiu.info
> - Per a d'altres questions sobre la llista o subscripcio, autogestiona't a:
> http://llista.actiu.info/mailman/listinfo/gilug
> * Tots els missatges queden publicats a:
> http://llista.actiu.info/pipermail/gilug/
>
>
-------------- part següent --------------
Un document HTML ha estat eliminat...
URL: <https://llista.gilug.org/pipermail/usuaris/attachments/20150216/43c119aa/attachment.html>


More information about the gilug mailing list