[gilug] Re: Seguretat Hardening Debian

Adonay Sanz adonay sanz gmail com
2015-02-16 11:41:39 UTC


Gràcies Narcís! pel tema de la conferència m'agafa una mica lluny.
Actualment estic a Hamburg.  Feu alguna conferència per aquí?  ;)
La gravareu o fareu streaming?

El TRESOR no en tenia ni idea. Me l'he apuntat i preguntaré a la gent de la
conferència


moltes Gràcies!


Salut,

*Adonay Sanz*  Kademar Linux CEO



 [image: Kademar] <http://www.kademar.org>

 [image: Logo en negro de una B y el nombre de blog]
<http://www.kademar.org/noticias>  [image: facebook]
<https://www.facebook.com/kademarlinux>  [image: gplus]
<https://plus.google.com/u/0/b/118332741901996517058/118332741901996517058>
[image: twitter] <https://www.twitter.com/kademarlinux>

El dia 16 febrer de 2015, 11:46, Narcis Garcia <> ha
escrit:

> Divendres 20 hi ha una conferència sobre seguretat informàtica a
> Figueres (cartell enviat el passat dimecres) a la qual, encara que
> estigui adreçada a un públic ampli, pots trobar gent amb currículum
> sobre tot això.
>
> Jo una de les coses fonamentals que miraria és evitar el programari
> privatiu:
> https://www.gnu.org/distros/free-distros.html
>
> També l'encriptació completa (100%) de disc, i en la mesura del possible
> de memòria RAM:
> https://en.wikipedia.org/wiki/TRESOR
>
> Després de tot això abordaria la qüestió dels serveis; cada servei que
> prestis per xarxa ha de tenir les seves mesures.
>
>
> El 16/02/15 a les 10:52, Adonay Sanz ha escrit:
> > Hola Jordi
> > Exacte, estic parlant d'implementar totes les vies per fer un servidor
> > blindat. Que pugui venir la NSA a fer-li una inspecció [joke mode off]
> >
> > Què sabeu per fer un sistema segur a tots nivells? el tema de seguretat
> > forta estic començant ara i no en tinc massa ni idea.
> >
> > D'un cantó de la securització del sistema en general (sysctl, iptables,
> etc)
> >
> > I de l'altra cantó estic parlan de pegats pel nucli especifics com:
> >
> > /KERNEL:/
> >
> >   *
> >     GrSecurity <http://grsecurity.net/> Kernel
> >   *
> >     SMACK <http://schaufler-ca.com/> Kernel patches already included on
> >     Linux 3.x
> >   *
> >     https://pax.grsecurity.net/PaX Kernel patches
> >   *
> >     SELinux or Apparmor
> >   *
> >     Tomoyo <http://tomoyo.sourceforge.jp/comparison.html.en> Most of
> >     them included on kernel 3.
> >   *
> >     Kernel Coold Boot Attacks patch: TRESOR
> >     <http://www1.informatik.uni-erlangen.de/tresor> NIHIL
> >     <http://linuxrocks123.livejournal.com/93919.html>
> >   *
> >     RSBAC <https://rsbac.m-privacy.de/> Kernel patches
> >   *
> >     Security configuration Scrye <
> http://scrye.com/%7Ekevin/lsh/x728.html>
> >   *
> >     Openwall
> >   *
> >     StackGuard
> >   *
> >     W^X
> >   *
> >     Bit NX
> >
> > Això és el que he recopilat d'internet, de la pàgina de Debian Hardening
> > o Gentoo Hardening. Però quina experiència real teniu?
> >
> > I una pregunta metafísica, instal·lar-los tots alhora dona "més
> > seguretat"? o el que un arregla l'altra ho foreda?
> >
> >
> > Gràcies!
> >
> >
> >
> >
> > Salut,
> >
> > *Adonay Sanz*  Kademar Linux CEO
> >
> >
> >
> > Kademar <http://www.kademar.org>
> >
> >  Logo en negro de una B y el nombre de blog
> > <http://www.kademar.org/noticias>  facebook
> > <https://www.facebook.com/kademarlinux>  gplus
> > <
> https://plus.google.com/u/0/b/118332741901996517058/118332741901996517058>
> > twitter <https://www.twitter.com/kademarlinux>
> >
> >
> > El dia 16 febrer de 2015, 3:25, Jordi Pons Puertas
> > < <mailto:>> ha
> > escrit:
> >
> >     Hola Adonay,
> >
> >     Entenc que no preguntes per la securització a nivell del sistema com
> >     acls, iptables, serveis, optimització, etc, sinó a la configuració
> >     del kernel. Et refereixes a paràmetres del kernel utilitzant sysctl,
> >     a la configuració de mòduls i nucli o a eines com grsecurity?.
> >
> >     Jo utilitzo alguns paràmetres del sysctl per securitzar el sistema,
> >     però a nivell del nucli o eines com grsecurity encara ho he de
> >     provar. Ara que ha sortit el tema potser ho provo aquesta setmana :).
> >
> >     Salut,
> >
> >     Jordi Pons
> >
> >     2015-02-16 2:04 GMT+01:00 Adonay Sanz <
> >     <mailto:>>:
> >
> >         Hola nois
> >         Estic investigant per fer un server amb més seguretat de la
> normal.
> >         Estic mirant per fer Hardening al kernel i alguns pegats de
> >         seguretat.
> >
> >         Veig que alguns fa temps que no s'actualitzen (per nuclis 2.6) o
> >         coses similars i estic una mica perdut.
> >
> >         Algú s'ha posat en aquests temes que em pugui donar una
> orientació?
> >
> >         Gràcies
> >
> >         Salut,
> >
> >         *Adonay Sanz*  Kademar Linux CEO
> >
> >
> >
> >         Kademar <http://www.kademar.org>
> >
> >          Logo en negro de una B y el nombre de blog
> >         <http://www.kademar.org/noticias>  facebook
> >         <https://www.facebook.com/kademarlinux>  gplus
> >         <
> https://plus.google.com/u/0/b/118332741901996517058/118332741901996517058>
> >         twitter <https://www.twitter.com/kademarlinux>
> >
> >
> >         ________________________________________________________
> >         LLISTA DE DISTRIBUCIO DE CORREU del GiLUG
> >         --------------------------------------------------------
> >         - Per a escriure a tothom de la llista, envia el teu missatge a:
> >         gilug(arrova)llista.actiu.info <http://llista.actiu.info>
> >         - Per a d'altres questions sobre la llista o subscripcio,
> >         autogestiona't a:
> >         http://llista.actiu.info/mailman/listinfo/gilug
> >         * Tots els missatges queden publicats a:
> >         http://llista.actiu.info/pipermail/gilug/
> >
> >
> >
> >     ________________________________________________________
> >     LLISTA DE DISTRIBUCIO DE CORREU del GiLUG
> >     --------------------------------------------------------
> >     - Per a escriure a tothom de la llista, envia el teu missatge a:
> >     gilug(arrova)llista.actiu.info <http://llista.actiu.info>
> >     - Per a d'altres questions sobre la llista o subscripcio,
> >     autogestiona't a:
> >     http://llista.actiu.info/mailman/listinfo/gilug
> >     * Tots els missatges queden publicats a:
> >     http://llista.actiu.info/pipermail/gilug/
> >
> >
> >
> >
> > Saludos,
> >
> > *Adonay Sanz*  Kademar Linux CEO
> >
> >
> >
> > Kademar <http://www.kademar.org>
> >
> >  Logo en negro de una B y el nombre de blog
> > <http://www.kademar.org/noticias>  facebook
> > <https://www.facebook.com/kademarlinux>  gplus
> > <
> https://plus.google.com/u/0/b/118332741901996517058/118332741901996517058>
> > twitter <https://www.twitter.com/kademarlinux>
> >
> >
> > El dia 16 febrer de 2015, 3:25, Jordi Pons Puertas
> > < <mailto:>> ha
> > escrit:
> >
> >     Hola Adonay,
> >
> >     Entenc que no preguntes per la securització a nivell del sistema com
> >     acls, iptables, serveis, optimització, etc, sinó a la configuració
> >     del kernel. Et refereixes a paràmetres del kernel utilitzant sysctl,
> >     a la configuració de mòduls i nucli o a eines com grsecurity?.
> >
> >     Jo utilitzo alguns paràmetres del sysctl per securitzar el sistema,
> >     però a nivell del nucli o eines com grsecurity encara ho he de
> >     provar. Ara que ha sortit el tema potser ho provo aquesta setmana :).
> >
> >     Salut,
> >
> >     Jordi Pons
> >
> >     2015-02-16 2:04 GMT+01:00 Adonay Sanz <
> >     <mailto:>>:
> >
> >         Hola nois
> >         Estic investigant per fer un server amb més seguretat de la
> normal.
> >         Estic mirant per fer Hardening al kernel i alguns pegats de
> >         seguretat.
> >
> >         Veig que alguns fa temps que no s'actualitzen (per nuclis 2.6) o
> >         coses similars i estic una mica perdut.
> >
> >         Algú s'ha posat en aquests temes que em pugui donar una
> orientació?
> >
> >         Gràcies
> >
> >         Salut,
> >
> >         *Adonay Sanz*  Kademar Linux CEO
> >
> >
> >
> >         Kademar <http://www.kademar.org>
> >
> >          Logo en negro de una B y el nombre de blog
> >         <http://www.kademar.org/noticias>  facebook
> >         <https://www.facebook.com/kademarlinux>  gplus
> >         <
> https://plus.google.com/u/0/b/118332741901996517058/118332741901996517058>
> >         twitter <https://www.twitter.com/kademarlinux>
> >
> >
> >         ________________________________________________________
> >         LLISTA DE DISTRIBUCIO DE CORREU del GiLUG
> >         --------------------------------------------------------
> >         - Per a escriure a tothom de la llista, envia el teu missatge a:
> >         gilug(arrova)llista.actiu.info <http://llista.actiu.info>
> >         - Per a d'altres questions sobre la llista o subscripcio,
> >         autogestiona't a:
> >         http://llista.actiu.info/mailman/listinfo/gilug
> >         * Tots els missatges queden publicats a:
> >         http://llista.actiu.info/pipermail/gilug/
> >
> >
> >
> >     ________________________________________________________
> >     LLISTA DE DISTRIBUCIO DE CORREU del GiLUG
> >     --------------------------------------------------------
> >     - Per a escriure a tothom de la llista, envia el teu missatge a:
> >     gilug(arrova)llista.actiu.info <http://llista.actiu.info>
> >     - Per a d'altres questions sobre la llista o subscripcio,
> >     autogestiona't a:
> >     http://llista.actiu.info/mailman/listinfo/gilug
> >     * Tots els missatges queden publicats a:
> >     http://llista.actiu.info/pipermail/gilug/
> >
> >
> >
> >
> > ________________________________________________________
> > LLISTA DE DISTRIBUCIO DE CORREU del GiLUG
> > --------------------------------------------------------
> > - Per a escriure a tothom de la llista, envia el teu missatge a:
> gilug(arrova)llista.actiu.info
> > - Per a d'altres questions sobre la llista o subscripcio, autogestiona't
> a:
> > http://llista.actiu.info/mailman/listinfo/gilug
> > * Tots els missatges queden publicats a:
> > http://llista.actiu.info/pipermail/gilug/
> >
>
> ________________________________________________________
> LLISTA DE DISTRIBUCIO DE CORREU del GiLUG
> --------------------------------------------------------
> - Per a escriure a tothom de la llista, envia el teu missatge a:
> gilug(arrova)llista.actiu.info
> - Per a d'altres questions sobre la llista o subscripcio, autogestiona't a:
> http://llista.actiu.info/mailman/listinfo/gilug
> * Tots els missatges queden publicats a:
> http://llista.actiu.info/pipermail/gilug/
>
-------------- part següent --------------
Un document HTML ha estat eliminat...
URL: <https://llista.gilug.org/pipermail/usuaris/attachments/20150216/71979ce4/attachment.html>


More information about the gilug mailing list