[gilug] Re: Seguretat Hardening Debian
Narcis Garcia informatica actiu net
2015-02-16 10:46:58 UTC
Divendres 20 hi ha una conferència sobre seguretat informàtica a
Figueres (cartell enviat el passat dimecres) a la qual, encara que
estigui adreçada a un públic ampli, pots trobar gent amb currículum
sobre tot això.
Jo una de les coses fonamentals que miraria és evitar el programari
privatiu:
https://www.gnu.org/distros/free-distros.html
També l'encriptació completa (100%) de disc, i en la mesura del possible
de memòria RAM:
https://en.wikipedia.org/wiki/TRESOR
Després de tot això abordaria la qüestió dels serveis; cada servei que
prestis per xarxa ha de tenir les seves mesures.
El 16/02/15 a les 10:52, Adonay Sanz ha escrit:
> Hola Jordi
> Exacte, estic parlant d'implementar totes les vies per fer un servidor
> blindat. Que pugui venir la NSA a fer-li una inspecció [joke mode off]
>
> Què sabeu per fer un sistema segur a tots nivells? el tema de seguretat
> forta estic començant ara i no en tinc massa ni idea.
>
> D'un cantó de la securització del sistema en general (sysctl, iptables, etc)
>
> I de l'altra cantó estic parlan de pegats pel nucli especifics com:
>
> /KERNEL:/
>
> *
> GrSecurity <http://grsecurity.net/> Kernel
> *
> SMACK <http://schaufler-ca.com/> Kernel patches already included on
> Linux 3.x
> *
> https://pax.grsecurity.net/PaX Kernel patches
> *
> SELinux or Apparmor
> *
> Tomoyo <http://tomoyo.sourceforge.jp/comparison.html.en> Most of
> them included on kernel 3.
> *
> Kernel Coold Boot Attacks patch: TRESOR
> <http://www1.informatik.uni-erlangen.de/tresor> NIHIL
> <http://linuxrocks123.livejournal.com/93919.html>
> *
> RSBAC <https://rsbac.m-privacy.de/> Kernel patches
> *
> Security configuration Scrye <http://scrye.com/%7Ekevin/lsh/x728.html>
> *
> Openwall
> *
> StackGuard
> *
> W^X
> *
> Bit NX
>
> Això és el que he recopilat d'internet, de la pàgina de Debian Hardening
> o Gentoo Hardening. Però quina experiència real teniu?
>
> I una pregunta metafísica, instal·lar-los tots alhora dona "més
> seguretat"? o el que un arregla l'altra ho foreda?
>
>
> Gràcies!
>
>
>
>
> Salut,
>
> *Adonay Sanz* Kademar Linux CEO
>
>
>
> Kademar <http://www.kademar.org>
>
> Logo en negro de una B y el nombre de blog
> <http://www.kademar.org/noticias> facebook
> <https://www.facebook.com/kademarlinux> gplus
> <https://plus.google.com/u/0/b/118332741901996517058/118332741901996517058>
> twitter <https://www.twitter.com/kademarlinux>
>
>
> El dia 16 febrer de 2015, 3:25, Jordi Pons Puertas
> < <mailto:>> ha
> escrit:
>
> Hola Adonay,
>
> Entenc que no preguntes per la securització a nivell del sistema com
> acls, iptables, serveis, optimització, etc, sinó a la configuració
> del kernel. Et refereixes a paràmetres del kernel utilitzant sysctl,
> a la configuració de mòduls i nucli o a eines com grsecurity?.
>
> Jo utilitzo alguns paràmetres del sysctl per securitzar el sistema,
> però a nivell del nucli o eines com grsecurity encara ho he de
> provar. Ara que ha sortit el tema potser ho provo aquesta setmana :).
>
> Salut,
>
> Jordi Pons
>
> 2015-02-16 2:04 GMT+01:00 Adonay Sanz <
> <mailto:>>:
>
> Hola nois
> Estic investigant per fer un server amb més seguretat de la normal.
> Estic mirant per fer Hardening al kernel i alguns pegats de
> seguretat.
>
> Veig que alguns fa temps que no s'actualitzen (per nuclis 2.6) o
> coses similars i estic una mica perdut.
>
> Algú s'ha posat en aquests temes que em pugui donar una orientació?
>
> Gràcies
>
> Salut,
>
> *Adonay Sanz* Kademar Linux CEO
>
>
>
> Kademar <http://www.kademar.org>
>
> Logo en negro de una B y el nombre de blog
> <http://www.kademar.org/noticias> facebook
> <https://www.facebook.com/kademarlinux> gplus
> <https://plus.google.com/u/0/b/118332741901996517058/118332741901996517058>
> twitter <https://www.twitter.com/kademarlinux>
>
>
> ________________________________________________________
> LLISTA DE DISTRIBUCIO DE CORREU del GiLUG
> --------------------------------------------------------
> - Per a escriure a tothom de la llista, envia el teu missatge a:
> gilug(arrova)llista.actiu.info <http://llista.actiu.info>
> - Per a d'altres questions sobre la llista o subscripcio,
> autogestiona't a:
> http://llista.actiu.info/mailman/listinfo/gilug
> * Tots els missatges queden publicats a:
> http://llista.actiu.info/pipermail/gilug/
>
>
>
> ________________________________________________________
> LLISTA DE DISTRIBUCIO DE CORREU del GiLUG
> --------------------------------------------------------
> - Per a escriure a tothom de la llista, envia el teu missatge a:
> gilug(arrova)llista.actiu.info <http://llista.actiu.info>
> - Per a d'altres questions sobre la llista o subscripcio,
> autogestiona't a:
> http://llista.actiu.info/mailman/listinfo/gilug
> * Tots els missatges queden publicats a:
> http://llista.actiu.info/pipermail/gilug/
>
>
>
>
> Saludos,
>
> *Adonay Sanz* Kademar Linux CEO
>
>
>
> Kademar <http://www.kademar.org>
>
> Logo en negro de una B y el nombre de blog
> <http://www.kademar.org/noticias> facebook
> <https://www.facebook.com/kademarlinux> gplus
> <https://plus.google.com/u/0/b/118332741901996517058/118332741901996517058>
> twitter <https://www.twitter.com/kademarlinux>
>
>
> El dia 16 febrer de 2015, 3:25, Jordi Pons Puertas
> < <mailto:>> ha
> escrit:
>
> Hola Adonay,
>
> Entenc que no preguntes per la securització a nivell del sistema com
> acls, iptables, serveis, optimització, etc, sinó a la configuració
> del kernel. Et refereixes a paràmetres del kernel utilitzant sysctl,
> a la configuració de mòduls i nucli o a eines com grsecurity?.
>
> Jo utilitzo alguns paràmetres del sysctl per securitzar el sistema,
> però a nivell del nucli o eines com grsecurity encara ho he de
> provar. Ara que ha sortit el tema potser ho provo aquesta setmana :).
>
> Salut,
>
> Jordi Pons
>
> 2015-02-16 2:04 GMT+01:00 Adonay Sanz <
> <mailto:>>:
>
> Hola nois
> Estic investigant per fer un server amb més seguretat de la normal.
> Estic mirant per fer Hardening al kernel i alguns pegats de
> seguretat.
>
> Veig que alguns fa temps que no s'actualitzen (per nuclis 2.6) o
> coses similars i estic una mica perdut.
>
> Algú s'ha posat en aquests temes que em pugui donar una orientació?
>
> Gràcies
>
> Salut,
>
> *Adonay Sanz* Kademar Linux CEO
>
>
>
> Kademar <http://www.kademar.org>
>
> Logo en negro de una B y el nombre de blog
> <http://www.kademar.org/noticias> facebook
> <https://www.facebook.com/kademarlinux> gplus
> <https://plus.google.com/u/0/b/118332741901996517058/118332741901996517058>
> twitter <https://www.twitter.com/kademarlinux>
>
>
> ________________________________________________________
> LLISTA DE DISTRIBUCIO DE CORREU del GiLUG
> --------------------------------------------------------
> - Per a escriure a tothom de la llista, envia el teu missatge a:
> gilug(arrova)llista.actiu.info <http://llista.actiu.info>
> - Per a d'altres questions sobre la llista o subscripcio,
> autogestiona't a:
> http://llista.actiu.info/mailman/listinfo/gilug
> * Tots els missatges queden publicats a:
> http://llista.actiu.info/pipermail/gilug/
>
>
>
> ________________________________________________________
> LLISTA DE DISTRIBUCIO DE CORREU del GiLUG
> --------------------------------------------------------
> - Per a escriure a tothom de la llista, envia el teu missatge a:
> gilug(arrova)llista.actiu.info <http://llista.actiu.info>
> - Per a d'altres questions sobre la llista o subscripcio,
> autogestiona't a:
> http://llista.actiu.info/mailman/listinfo/gilug
> * Tots els missatges queden publicats a:
> http://llista.actiu.info/pipermail/gilug/
>
>
>
>
> ________________________________________________________
> LLISTA DE DISTRIBUCIO DE CORREU del GiLUG
> --------------------------------------------------------
> - Per a escriure a tothom de la llista, envia el teu missatge a: gilug(arrova)llista.actiu.info
> - Per a d'altres questions sobre la llista o subscripcio, autogestiona't a:
> http://llista.actiu.info/mailman/listinfo/gilug
> * Tots els missatges queden publicats a:
> http://llista.actiu.info/pipermail/gilug/
>
Més informació sobre la llista de correu gilug