[gilug] Re: Seguretat Hardening Debian

Narcis Garcia informatica actiu net
2015-02-16 10:46:58 UTC


Divendres 20 hi ha una conferència sobre seguretat informàtica a
Figueres (cartell enviat el passat dimecres) a la qual, encara que
estigui adreçada a un públic ampli, pots trobar gent amb currículum
sobre tot això.

Jo una de les coses fonamentals que miraria és evitar el programari
privatiu:
https://www.gnu.org/distros/free-distros.html

També l'encriptació completa (100%) de disc, i en la mesura del possible
de memòria RAM:
https://en.wikipedia.org/wiki/TRESOR

Després de tot això abordaria la qüestió dels serveis; cada servei que
prestis per xarxa ha de tenir les seves mesures.


El 16/02/15 a les 10:52, Adonay Sanz ha escrit:
> Hola Jordi
> Exacte, estic parlant d'implementar totes les vies per fer un servidor
> blindat. Que pugui venir la NSA a fer-li una inspecció [joke mode off]
> 
> Què sabeu per fer un sistema segur a tots nivells? el tema de seguretat
> forta estic començant ara i no en tinc massa ni idea.
> 
> D'un cantó de la securització del sistema en general (sysctl, iptables, etc)
> 
> I de l'altra cantó estic parlan de pegats pel nucli especifics com:
> 
> /KERNEL:/
> 
>   *
>     GrSecurity <http://grsecurity.net/> Kernel
>   *
>     SMACK <http://schaufler-ca.com/> Kernel patches already included on
>     Linux 3.x
>   *
>     https://pax.grsecurity.net/PaX Kernel patches
>   *
>     SELinux or Apparmor
>   *
>     Tomoyo <http://tomoyo.sourceforge.jp/comparison.html.en> Most of
>     them included on kernel 3.
>   *
>     Kernel Coold Boot Attacks patch: TRESOR
>     <http://www1.informatik.uni-erlangen.de/tresor> NIHIL
>     <http://linuxrocks123.livejournal.com/93919.html>
>   *
>     RSBAC <https://rsbac.m-privacy.de/> Kernel patches
>   *
>     Security configuration Scrye <http://scrye.com/%7Ekevin/lsh/x728.html>
>   *
>     Openwall
>   *
>     StackGuard
>   *
>     W^X
>   *
>     Bit NX
> 
> Això és el que he recopilat d'internet, de la pàgina de Debian Hardening
> o Gentoo Hardening. Però quina experiència real teniu?
> 
> I una pregunta metafísica, instal·lar-los tots alhora dona "més
> seguretat"? o el que un arregla l'altra ho foreda?
> 
> 
> Gràcies!
> 
> 
> 
> 
> Salut,
> 
> *Adonay Sanz*  Kademar Linux CEO
> 
> 
> 
> Kademar <http://www.kademar.org>
> 
>  Logo en negro de una B y el nombre de blog
> <http://www.kademar.org/noticias>  facebook
> <https://www.facebook.com/kademarlinux>  gplus
> <https://plus.google.com/u/0/b/118332741901996517058/118332741901996517058> 
> twitter <https://www.twitter.com/kademarlinux>
> 
> 
> El dia 16 febrer de 2015, 3:25, Jordi Pons Puertas
> < <mailto:>> ha
> escrit:
> 
>     Hola Adonay,
> 
>     Entenc que no preguntes per la securització a nivell del sistema com
>     acls, iptables, serveis, optimització, etc, sinó a la configuració
>     del kernel. Et refereixes a paràmetres del kernel utilitzant sysctl,
>     a la configuració de mòduls i nucli o a eines com grsecurity?. 
> 
>     Jo utilitzo alguns paràmetres del sysctl per securitzar el sistema,
>     però a nivell del nucli o eines com grsecurity encara ho he de
>     provar. Ara que ha sortit el tema potser ho provo aquesta setmana :).
> 
>     Salut,
> 
>     Jordi Pons
> 
>     2015-02-16 2:04 GMT+01:00 Adonay Sanz <
>     <mailto:>>:
> 
>         Hola nois
>         Estic investigant per fer un server amb més seguretat de la normal.
>         Estic mirant per fer Hardening al kernel i alguns pegats de
>         seguretat.
> 
>         Veig que alguns fa temps que no s'actualitzen (per nuclis 2.6) o
>         coses similars i estic una mica perdut.
> 
>         Algú s'ha posat en aquests temes que em pugui donar una orientació?
> 
>         Gràcies
> 
>         Salut,
> 
>         *Adonay Sanz*  Kademar Linux CEO
> 
> 
> 
>         Kademar <http://www.kademar.org>
> 
>          Logo en negro de una B y el nombre de blog
>         <http://www.kademar.org/noticias>  facebook
>         <https://www.facebook.com/kademarlinux>  gplus
>         <https://plus.google.com/u/0/b/118332741901996517058/118332741901996517058> 
>         twitter <https://www.twitter.com/kademarlinux>
> 
> 
>         ________________________________________________________
>         LLISTA DE DISTRIBUCIO DE CORREU del GiLUG
>         --------------------------------------------------------
>         - Per a escriure a tothom de la llista, envia el teu missatge a:
>         gilug(arrova)llista.actiu.info <http://llista.actiu.info>
>         - Per a d'altres questions sobre la llista o subscripcio,
>         autogestiona't a:
>         http://llista.actiu.info/mailman/listinfo/gilug
>         * Tots els missatges queden publicats a:
>         http://llista.actiu.info/pipermail/gilug/
> 
> 
> 
>     ________________________________________________________
>     LLISTA DE DISTRIBUCIO DE CORREU del GiLUG
>     --------------------------------------------------------
>     - Per a escriure a tothom de la llista, envia el teu missatge a:
>     gilug(arrova)llista.actiu.info <http://llista.actiu.info>
>     - Per a d'altres questions sobre la llista o subscripcio,
>     autogestiona't a:
>     http://llista.actiu.info/mailman/listinfo/gilug
>     * Tots els missatges queden publicats a:
>     http://llista.actiu.info/pipermail/gilug/
> 
> 
> 
> 
> Saludos,
> 
> *Adonay Sanz*  Kademar Linux CEO
> 
> 
> 
> Kademar <http://www.kademar.org>
> 
>  Logo en negro de una B y el nombre de blog
> <http://www.kademar.org/noticias>  facebook
> <https://www.facebook.com/kademarlinux>  gplus
> <https://plus.google.com/u/0/b/118332741901996517058/118332741901996517058> 
> twitter <https://www.twitter.com/kademarlinux>
> 
> 
> El dia 16 febrer de 2015, 3:25, Jordi Pons Puertas
> < <mailto:>> ha
> escrit:
> 
>     Hola Adonay,
> 
>     Entenc que no preguntes per la securització a nivell del sistema com
>     acls, iptables, serveis, optimització, etc, sinó a la configuració
>     del kernel. Et refereixes a paràmetres del kernel utilitzant sysctl,
>     a la configuració de mòduls i nucli o a eines com grsecurity?. 
> 
>     Jo utilitzo alguns paràmetres del sysctl per securitzar el sistema,
>     però a nivell del nucli o eines com grsecurity encara ho he de
>     provar. Ara que ha sortit el tema potser ho provo aquesta setmana :).
> 
>     Salut,
> 
>     Jordi Pons
> 
>     2015-02-16 2:04 GMT+01:00 Adonay Sanz <
>     <mailto:>>:
> 
>         Hola nois
>         Estic investigant per fer un server amb més seguretat de la normal.
>         Estic mirant per fer Hardening al kernel i alguns pegats de
>         seguretat.
> 
>         Veig que alguns fa temps que no s'actualitzen (per nuclis 2.6) o
>         coses similars i estic una mica perdut.
> 
>         Algú s'ha posat en aquests temes que em pugui donar una orientació?
> 
>         Gràcies
> 
>         Salut,
> 
>         *Adonay Sanz*  Kademar Linux CEO
> 
> 
> 
>         Kademar <http://www.kademar.org>
> 
>          Logo en negro de una B y el nombre de blog
>         <http://www.kademar.org/noticias>  facebook
>         <https://www.facebook.com/kademarlinux>  gplus
>         <https://plus.google.com/u/0/b/118332741901996517058/118332741901996517058> 
>         twitter <https://www.twitter.com/kademarlinux>
> 
> 
>         ________________________________________________________
>         LLISTA DE DISTRIBUCIO DE CORREU del GiLUG
>         --------------------------------------------------------
>         - Per a escriure a tothom de la llista, envia el teu missatge a:
>         gilug(arrova)llista.actiu.info <http://llista.actiu.info>
>         - Per a d'altres questions sobre la llista o subscripcio,
>         autogestiona't a:
>         http://llista.actiu.info/mailman/listinfo/gilug
>         * Tots els missatges queden publicats a:
>         http://llista.actiu.info/pipermail/gilug/
> 
> 
> 
>     ________________________________________________________
>     LLISTA DE DISTRIBUCIO DE CORREU del GiLUG
>     --------------------------------------------------------
>     - Per a escriure a tothom de la llista, envia el teu missatge a:
>     gilug(arrova)llista.actiu.info <http://llista.actiu.info>
>     - Per a d'altres questions sobre la llista o subscripcio,
>     autogestiona't a:
>     http://llista.actiu.info/mailman/listinfo/gilug
>     * Tots els missatges queden publicats a:
>     http://llista.actiu.info/pipermail/gilug/
> 
> 
> 
> 
> ________________________________________________________
> LLISTA DE DISTRIBUCIO DE CORREU del GiLUG
> --------------------------------------------------------
> - Per a escriure a tothom de la llista, envia el teu missatge a: gilug(arrova)llista.actiu.info
> - Per a d'altres questions sobre la llista o subscripcio, autogestiona't a:
> http://llista.actiu.info/mailman/listinfo/gilug
> * Tots els missatges queden publicats a:
> http://llista.actiu.info/pipermail/gilug/
> 




More information about the gilug mailing list