[gilug] Re: Seguretat Hardening Debian
Adonay Sanz adonay sanz gmail com
2015-02-16 11:41:39 UTC
Gràcies Narcís! pel tema de la conferència m'agafa una mica lluny.
Actualment estic a Hamburg. Feu alguna conferència per aquí? ;)
La gravareu o fareu streaming?
El TRESOR no en tenia ni idea. Me l'he apuntat i preguntaré a la gent de la
conferència
moltes Gràcies!
Salut,
*Adonay Sanz* Kademar Linux CEO
[image: Kademar] <http://www.kademar.org>
[image: Logo en negro de una B y el nombre de blog]
<http://www.kademar.org/noticias> [image: facebook]
<https://www.facebook.com/kademarlinux> [image: gplus]
<https://plus.google.com/u/0/b/118332741901996517058/118332741901996517058>
[image: twitter] <https://www.twitter.com/kademarlinux>
El dia 16 febrer de 2015, 11:46, Narcis Garcia <> ha
escrit:
> Divendres 20 hi ha una conferència sobre seguretat informàtica a
> Figueres (cartell enviat el passat dimecres) a la qual, encara que
> estigui adreçada a un públic ampli, pots trobar gent amb currículum
> sobre tot això.
>
> Jo una de les coses fonamentals que miraria és evitar el programari
> privatiu:
> https://www.gnu.org/distros/free-distros.html
>
> També l'encriptació completa (100%) de disc, i en la mesura del possible
> de memòria RAM:
> https://en.wikipedia.org/wiki/TRESOR
>
> Després de tot això abordaria la qüestió dels serveis; cada servei que
> prestis per xarxa ha de tenir les seves mesures.
>
>
> El 16/02/15 a les 10:52, Adonay Sanz ha escrit:
> > Hola Jordi
> > Exacte, estic parlant d'implementar totes les vies per fer un servidor
> > blindat. Que pugui venir la NSA a fer-li una inspecció [joke mode off]
> >
> > Què sabeu per fer un sistema segur a tots nivells? el tema de seguretat
> > forta estic començant ara i no en tinc massa ni idea.
> >
> > D'un cantó de la securització del sistema en general (sysctl, iptables,
> etc)
> >
> > I de l'altra cantó estic parlan de pegats pel nucli especifics com:
> >
> > /KERNEL:/
> >
> > *
> > GrSecurity <http://grsecurity.net/> Kernel
> > *
> > SMACK <http://schaufler-ca.com/> Kernel patches already included on
> > Linux 3.x
> > *
> > https://pax.grsecurity.net/PaX Kernel patches
> > *
> > SELinux or Apparmor
> > *
> > Tomoyo <http://tomoyo.sourceforge.jp/comparison.html.en> Most of
> > them included on kernel 3.
> > *
> > Kernel Coold Boot Attacks patch: TRESOR
> > <http://www1.informatik.uni-erlangen.de/tresor> NIHIL
> > <http://linuxrocks123.livejournal.com/93919.html>
> > *
> > RSBAC <https://rsbac.m-privacy.de/> Kernel patches
> > *
> > Security configuration Scrye <
> http://scrye.com/%7Ekevin/lsh/x728.html>
> > *
> > Openwall
> > *
> > StackGuard
> > *
> > W^X
> > *
> > Bit NX
> >
> > Això és el que he recopilat d'internet, de la pàgina de Debian Hardening
> > o Gentoo Hardening. Però quina experiència real teniu?
> >
> > I una pregunta metafísica, instal·lar-los tots alhora dona "més
> > seguretat"? o el que un arregla l'altra ho foreda?
> >
> >
> > Gràcies!
> >
> >
> >
> >
> > Salut,
> >
> > *Adonay Sanz* Kademar Linux CEO
> >
> >
> >
> > Kademar <http://www.kademar.org>
> >
> > Logo en negro de una B y el nombre de blog
> > <http://www.kademar.org/noticias> facebook
> > <https://www.facebook.com/kademarlinux> gplus
> > <
> https://plus.google.com/u/0/b/118332741901996517058/118332741901996517058>
> > twitter <https://www.twitter.com/kademarlinux>
> >
> >
> > El dia 16 febrer de 2015, 3:25, Jordi Pons Puertas
> > < <mailto:>> ha
> > escrit:
> >
> > Hola Adonay,
> >
> > Entenc que no preguntes per la securització a nivell del sistema com
> > acls, iptables, serveis, optimització, etc, sinó a la configuració
> > del kernel. Et refereixes a paràmetres del kernel utilitzant sysctl,
> > a la configuració de mòduls i nucli o a eines com grsecurity?.
> >
> > Jo utilitzo alguns paràmetres del sysctl per securitzar el sistema,
> > però a nivell del nucli o eines com grsecurity encara ho he de
> > provar. Ara que ha sortit el tema potser ho provo aquesta setmana :).
> >
> > Salut,
> >
> > Jordi Pons
> >
> > 2015-02-16 2:04 GMT+01:00 Adonay Sanz <
> > <mailto:>>:
> >
> > Hola nois
> > Estic investigant per fer un server amb més seguretat de la
> normal.
> > Estic mirant per fer Hardening al kernel i alguns pegats de
> > seguretat.
> >
> > Veig que alguns fa temps que no s'actualitzen (per nuclis 2.6) o
> > coses similars i estic una mica perdut.
> >
> > Algú s'ha posat en aquests temes que em pugui donar una
> orientació?
> >
> > Gràcies
> >
> > Salut,
> >
> > *Adonay Sanz* Kademar Linux CEO
> >
> >
> >
> > Kademar <http://www.kademar.org>
> >
> > Logo en negro de una B y el nombre de blog
> > <http://www.kademar.org/noticias> facebook
> > <https://www.facebook.com/kademarlinux> gplus
> > <
> https://plus.google.com/u/0/b/118332741901996517058/118332741901996517058>
> > twitter <https://www.twitter.com/kademarlinux>
> >
> >
> > ________________________________________________________
> > LLISTA DE DISTRIBUCIO DE CORREU del GiLUG
> > --------------------------------------------------------
> > - Per a escriure a tothom de la llista, envia el teu missatge a:
> > gilug(arrova)llista.actiu.info <http://llista.actiu.info>
> > - Per a d'altres questions sobre la llista o subscripcio,
> > autogestiona't a:
> > http://llista.actiu.info/mailman/listinfo/gilug
> > * Tots els missatges queden publicats a:
> > http://llista.actiu.info/pipermail/gilug/
> >
> >
> >
> > ________________________________________________________
> > LLISTA DE DISTRIBUCIO DE CORREU del GiLUG
> > --------------------------------------------------------
> > - Per a escriure a tothom de la llista, envia el teu missatge a:
> > gilug(arrova)llista.actiu.info <http://llista.actiu.info>
> > - Per a d'altres questions sobre la llista o subscripcio,
> > autogestiona't a:
> > http://llista.actiu.info/mailman/listinfo/gilug
> > * Tots els missatges queden publicats a:
> > http://llista.actiu.info/pipermail/gilug/
> >
> >
> >
> >
> > Saludos,
> >
> > *Adonay Sanz* Kademar Linux CEO
> >
> >
> >
> > Kademar <http://www.kademar.org>
> >
> > Logo en negro de una B y el nombre de blog
> > <http://www.kademar.org/noticias> facebook
> > <https://www.facebook.com/kademarlinux> gplus
> > <
> https://plus.google.com/u/0/b/118332741901996517058/118332741901996517058>
> > twitter <https://www.twitter.com/kademarlinux>
> >
> >
> > El dia 16 febrer de 2015, 3:25, Jordi Pons Puertas
> > < <mailto:>> ha
> > escrit:
> >
> > Hola Adonay,
> >
> > Entenc que no preguntes per la securització a nivell del sistema com
> > acls, iptables, serveis, optimització, etc, sinó a la configuració
> > del kernel. Et refereixes a paràmetres del kernel utilitzant sysctl,
> > a la configuració de mòduls i nucli o a eines com grsecurity?.
> >
> > Jo utilitzo alguns paràmetres del sysctl per securitzar el sistema,
> > però a nivell del nucli o eines com grsecurity encara ho he de
> > provar. Ara que ha sortit el tema potser ho provo aquesta setmana :).
> >
> > Salut,
> >
> > Jordi Pons
> >
> > 2015-02-16 2:04 GMT+01:00 Adonay Sanz <
> > <mailto:>>:
> >
> > Hola nois
> > Estic investigant per fer un server amb més seguretat de la
> normal.
> > Estic mirant per fer Hardening al kernel i alguns pegats de
> > seguretat.
> >
> > Veig que alguns fa temps que no s'actualitzen (per nuclis 2.6) o
> > coses similars i estic una mica perdut.
> >
> > Algú s'ha posat en aquests temes que em pugui donar una
> orientació?
> >
> > Gràcies
> >
> > Salut,
> >
> > *Adonay Sanz* Kademar Linux CEO
> >
> >
> >
> > Kademar <http://www.kademar.org>
> >
> > Logo en negro de una B y el nombre de blog
> > <http://www.kademar.org/noticias> facebook
> > <https://www.facebook.com/kademarlinux> gplus
> > <
> https://plus.google.com/u/0/b/118332741901996517058/118332741901996517058>
> > twitter <https://www.twitter.com/kademarlinux>
> >
> >
> > ________________________________________________________
> > LLISTA DE DISTRIBUCIO DE CORREU del GiLUG
> > --------------------------------------------------------
> > - Per a escriure a tothom de la llista, envia el teu missatge a:
> > gilug(arrova)llista.actiu.info <http://llista.actiu.info>
> > - Per a d'altres questions sobre la llista o subscripcio,
> > autogestiona't a:
> > http://llista.actiu.info/mailman/listinfo/gilug
> > * Tots els missatges queden publicats a:
> > http://llista.actiu.info/pipermail/gilug/
> >
> >
> >
> > ________________________________________________________
> > LLISTA DE DISTRIBUCIO DE CORREU del GiLUG
> > --------------------------------------------------------
> > - Per a escriure a tothom de la llista, envia el teu missatge a:
> > gilug(arrova)llista.actiu.info <http://llista.actiu.info>
> > - Per a d'altres questions sobre la llista o subscripcio,
> > autogestiona't a:
> > http://llista.actiu.info/mailman/listinfo/gilug
> > * Tots els missatges queden publicats a:
> > http://llista.actiu.info/pipermail/gilug/
> >
> >
> >
> >
> > ________________________________________________________
> > LLISTA DE DISTRIBUCIO DE CORREU del GiLUG
> > --------------------------------------------------------
> > - Per a escriure a tothom de la llista, envia el teu missatge a:
> gilug(arrova)llista.actiu.info
> > - Per a d'altres questions sobre la llista o subscripcio, autogestiona't
> a:
> > http://llista.actiu.info/mailman/listinfo/gilug
> > * Tots els missatges queden publicats a:
> > http://llista.actiu.info/pipermail/gilug/
> >
>
> ________________________________________________________
> LLISTA DE DISTRIBUCIO DE CORREU del GiLUG
> --------------------------------------------------------
> - Per a escriure a tothom de la llista, envia el teu missatge a:
> gilug(arrova)llista.actiu.info
> - Per a d'altres questions sobre la llista o subscripcio, autogestiona't a:
> http://llista.actiu.info/mailman/listinfo/gilug
> * Tots els missatges queden publicats a:
> http://llista.actiu.info/pipermail/gilug/
>
-------------- part següent --------------
Un document HTML ha estat eliminat...
URL: <https://llista.gilug.org/pipermail/usuaris/attachments/20150216/5f955b55/attachment.htm>
Més informació sobre la llista de correu gilug