<div dir="ltr"><div><div>Hola Jordi<br></div>Exacte, estic parlant d'implementar totes les vies per fer un servidor blindat. Que pugui venir la NSA a fer-li una inspecció [joke mode off]<br><br></div><div>Què sabeu per fer un sistema segur a tots nivells? el tema de seguretat forta estic començant ara i no en tinc massa ni idea.<br></div><div><br>D'un cantó de la securització del sistema en general (sysctl, iptables, etc)<br><br></div>I de l'altra cantó estic parlan de pegats pel nucli especifics com:<br><p>
<i>KERNEL:</i>
</p>
<ul><li class=""><div class=""> <a href="http://grsecurity.net/" class="" title="http://grsecurity.net/" rel="nofollow">GrSecurity</a> Kernel </div>
</li><li class=""><div class=""> <a href="http://schaufler-ca.com/" class="" title="http://schaufler-ca.com/" rel="nofollow">SMACK</a> Kernel patches already included on Linux 3.x</div>
</li><li class=""><div class=""> <a href="https://pax.grsecurity.net/PaX" class="" title="https://pax.grsecurity.net/PaX" rel="nofollow">https://pax.grsecurity.net/PaX</a> Kernel patches</div>
</li><li class=""><div class=""> SELinux or Apparmor<br></div>
</li><li class=""><div class=""> <a href="http://tomoyo.sourceforge.jp/comparison.html.en" class="" title="http://tomoyo.sourceforge.jp/comparison.html.en" rel="nofollow">Tomoyo</a> Most of them included on kernel 3.</div>
</li><li class=""><div class=""> Kernel Coold Boot Attacks patch: <a href="http://www1.informatik.uni-erlangen.de/tresor" class="" title="http://www1.informatik.uni-erlangen.de/tresor" rel="nofollow">TRESOR</a> <a href="http://linuxrocks123.livejournal.com/93919.html" class="" title="http://linuxrocks123.livejournal.com/93919.html" rel="nofollow">NIHIL</a></div>
</li><li class=""><div class=""> <a href="https://rsbac.m-privacy.de/" class="" title="https://rsbac.m-privacy.de/" rel="nofollow">RSBAC</a> Kernel patches</div>
</li><li class=""><div class=""> Security configuration <a href="http://scrye.com/%7Ekevin/lsh/x728.html" class="" title="http://scrye.com/~kevin/lsh/x728.html" rel="nofollow">Scrye</a></div>
</li><li class=""><div class=""> Openwall</div>
</li><li class=""><div class=""> StackGuard</div>
</li><li class=""><div class=""> W^X</div>
</li><li class=""><div class=""> Bit NX</div></li></ul><p>Això és el que he recopilat d'internet, de la pàgina de Debian Hardening o Gentoo Hardening. Però quina experiència real teniu?</p><p>I una pregunta metafísica, instal·lar-los tots alhora dona "més seguretat"? o el que un arregla l'altra ho foreda? <br></p><p><br></p><p>Gràcies!<br></p><br><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><br></div><div>Salut,<br></div><div dir="ltr"><br><b>Adonay Sanz</b> Kademar Linux CEO<br><br><br><br><div><div><div><div>
<div> <a href="http://www.kademar.org" target="_blank"><img style="margin-right:0px" src="http://www.kademar.org/wp-content/themes/themia-lite-kademar/images/logo.png" alt="Kademar" width="213" height="43"></a><br><p> <a href="http://www.kademar.org/noticias" target="_blank"><img alt="Logo en negro de una B y el nombre de blog" src="http://www.kademar.org/wp-content/uploads/blog_icon_60px.png" width="47" height="47"></a> <a href="https://www.facebook.com/kademarlinux" target="_blank"><img alt="facebook" src="http://www.kademar.org/images/fb-icon.png" width="46" height="46"></a> <a href="https://plus.google.com/u/0/b/118332741901996517058/118332741901996517058" target="_blank"><img alt="gplus" src="http://www.kademar.org/wp-content/uploads/google-plus-logo-64px.png" width="46" height="46"></a> <a href="https://www.twitter.com/kademarlinux" target="_blank"><img alt="twitter" src="http://www.kademar.org/images/tw-icon.png" width="46" height="46"></a><br></p></div></div>
</div></div></div></div></div>
</div></div></div>
<br><div class="gmail_quote">El dia 16 febrer de 2015, 3:25, Jordi Pons Puertas <span dir="ltr"><<a href="mailto:jordi.pons.puertas@gmail.com" target="_blank">jordi.pons.puertas@gmail.com</a>></span> ha escrit:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hola Adonay,<div><br></div><div>Entenc que no preguntes per la securització a nivell del sistema com acls, iptables, serveis, optimització, etc, sinó a la configuració del kernel. Et refereixes a paràmetres del kernel utilitzant sysctl, a la configuració de mòduls i nucli o a eines com grsecurity?. </div><div><br></div><div>Jo utilitzo alguns paràmetres del sysctl per securitzar el sistema, però a nivell del nucli o eines com grsecurity encara ho he de provar. Ara que ha sortit el tema potser ho provo aquesta setmana :).</div><div><br></div><div>Salut,</div><div><br></div><div>Jordi Pons</div></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div class="h5">2015-02-16 2:04 GMT+01:00 Adonay Sanz <span dir="ltr"><<a href="mailto:adonay.sanz@gmail.com" target="_blank">adonay.sanz@gmail.com</a>></span>:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div dir="ltr"><div><div><div><div>Hola nois<br></div>Estic investigant per fer un server amb més seguretat de la normal.<br></div>Estic mirant per fer Hardening al kernel i alguns pegats de seguretat.<br></div><div><br>Veig que alguns fa temps que no s'actualitzen (per nuclis 2.6) o coses similars i estic una mica perdut.<br></div><div><br></div>Algú s'ha posat en aquests temes que em pugui donar una orientació?<br><br></div>Gràcies<br><div><div><div><div><div><div><div><div><div dir="ltr"><div><div dir="ltr"><br></div><div>Salut,<br></div><div dir="ltr"><br><b>Adonay Sanz</b> Kademar Linux CEO<br><br><br><br><div><div><div><div>
<div> <a href="http://www.kademar.org" target="_blank"><img style="margin-right:0px" src="http://www.kademar.org/wp-content/themes/themia-lite-kademar/images/logo.png" alt="Kademar" width="213" height="43"></a><br><p> <a href="http://www.kademar.org/noticias" target="_blank"><img alt="Logo en negro de una B y el nombre de blog" src="http://www.kademar.org/wp-content/uploads/blog_icon_60px.png" width="47" height="47"></a> <a href="https://www.facebook.com/kademarlinux" target="_blank"><img alt="facebook" src="http://www.kademar.org/images/fb-icon.png" width="46" height="46"></a> <a href="https://plus.google.com/u/0/b/118332741901996517058/118332741901996517058" target="_blank"><img alt="gplus" src="http://www.kademar.org/wp-content/uploads/google-plus-logo-64px.png" width="46" height="46"></a> <a href="https://www.twitter.com/kademarlinux" target="_blank"><img alt="twitter" src="http://www.kademar.org/images/tw-icon.png" width="46" height="46"></a><br></p></div></div>
</div></div></div></div></div>
</div></div></div>
</div></div></div></div></div></div></div>
<br></div></div>________________________________________________________<br>
LLISTA DE DISTRIBUCIO DE CORREU del GiLUG<br>
--------------------------------------------------------<br>
- Per a escriure a tothom de la llista, envia el teu missatge a: gilug(arrova)<a href="http://llista.actiu.info" target="_blank">llista.actiu.info</a><br>
- Per a d'altres questions sobre la llista o subscripcio, autogestiona't a:<br>
<a href="http://llista.actiu.info/mailman/listinfo/gilug" target="_blank">http://llista.actiu.info/mailman/listinfo/gilug</a><br>
* Tots els missatges queden publicats a:<br>
<a href="http://llista.actiu.info/pipermail/gilug/" target="_blank">http://llista.actiu.info/pipermail/gilug/</a><br>
<br></blockquote></div><br></div>
<br>________________________________________________________<br>
LLISTA DE DISTRIBUCIO DE CORREU del GiLUG<br>
--------------------------------------------------------<br>
- Per a escriure a tothom de la llista, envia el teu missatge a: gilug(arrova)<a href="http://llista.actiu.info" target="_blank">llista.actiu.info</a><br>
- Per a d'altres questions sobre la llista o subscripcio, autogestiona't a:<br>
<a href="http://llista.actiu.info/mailman/listinfo/gilug" target="_blank">http://llista.actiu.info/mailman/listinfo/gilug</a><br>
* Tots els missatges queden publicats a:<br>
<a href="http://llista.actiu.info/pipermail/gilug/" target="_blank">http://llista.actiu.info/pipermail/gilug/</a><br>
<br></blockquote></div><br></div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><br></div><div>Saludos,<br></div><div dir="ltr"><br><b>Adonay Sanz</b> Kademar Linux CEO<br><br><br><br><div><div><div><div>
<div> <a href="http://www.kademar.org" target="_blank"><img style="margin-right:0px" src="http://www.kademar.org/wp-content/themes/themia-lite-kademar/images/logo.png" alt="Kademar" height="43" width="213"></a><br><p> <a href="http://www.kademar.org/noticias" target="_blank"><img alt="Logo en negro de una B y el nombre de blog" src="http://www.kademar.org/wp-content/uploads/blog_icon_60px.png" height="47" width="47"></a> <a href="https://www.facebook.com/kademarlinux" target="_blank"><img alt="facebook" src="http://www.kademar.org/images/fb-icon.png" height="46" width="46"></a> <a href="https://plus.google.com/u/0/b/118332741901996517058/118332741901996517058" target="_blank"><img alt="gplus" src="http://www.kademar.org/wp-content/uploads/google-plus-logo-64px.png" height="46" width="46"></a> <a href="https://www.twitter.com/kademarlinux" target="_blank"><img alt="twitter" src="http://www.kademar.org/images/tw-icon.png" height="46" width="46"></a><br></p></div></div>
</div></div></div></div></div>
</div></div></div>
<br><div class="gmail_quote">El dia 16 febrer de 2015, 3:25, Jordi Pons Puertas <span dir="ltr"><<a href="mailto:jordi.pons.puertas@gmail.com" target="_blank">jordi.pons.puertas@gmail.com</a>></span> ha escrit:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hola Adonay,<div><br></div><div>Entenc que no preguntes per la securització a nivell del sistema com acls, iptables, serveis, optimització, etc, sinó a la configuració del kernel. Et refereixes a paràmetres del kernel utilitzant sysctl, a la configuració de mòduls i nucli o a eines com grsecurity?. </div><div><br></div><div>Jo utilitzo alguns paràmetres del sysctl per securitzar el sistema, però a nivell del nucli o eines com grsecurity encara ho he de provar. Ara que ha sortit el tema potser ho provo aquesta setmana :).</div><div><br></div><div>Salut,</div><div><br></div><div>Jordi Pons</div></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div class="h5">2015-02-16 2:04 GMT+01:00 Adonay Sanz <span dir="ltr"><<a href="mailto:adonay.sanz@gmail.com" target="_blank">adonay.sanz@gmail.com</a>></span>:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div dir="ltr"><div><div><div><div>Hola nois<br></div>Estic investigant per fer un server amb més seguretat de la normal.<br></div>Estic mirant per fer Hardening al kernel i alguns pegats de seguretat.<br></div><div><br>Veig que alguns fa temps que no s'actualitzen (per nuclis 2.6) o coses similars i estic una mica perdut.<br></div><div><br></div>Algú s'ha posat en aquests temes que em pugui donar una orientació?<br><br></div>Gràcies<br><div><div><div><div><div><div><div><div><div dir="ltr"><div><div dir="ltr"><br></div><div>Salut,<br></div><div dir="ltr"><br><b>Adonay Sanz</b> Kademar Linux CEO<br><br><br><br><div><div><div><div>
<div> <a href="http://www.kademar.org" target="_blank"><img style="margin-right:0px" src="http://www.kademar.org/wp-content/themes/themia-lite-kademar/images/logo.png" alt="Kademar" width="213" height="43"></a><br><p> <a href="http://www.kademar.org/noticias" target="_blank"><img alt="Logo en negro de una B y el nombre de blog" src="http://www.kademar.org/wp-content/uploads/blog_icon_60px.png" width="47" height="47"></a> <a href="https://www.facebook.com/kademarlinux" target="_blank"><img alt="facebook" src="http://www.kademar.org/images/fb-icon.png" width="46" height="46"></a> <a href="https://plus.google.com/u/0/b/118332741901996517058/118332741901996517058" target="_blank"><img alt="gplus" src="http://www.kademar.org/wp-content/uploads/google-plus-logo-64px.png" width="46" height="46"></a> <a href="https://www.twitter.com/kademarlinux" target="_blank"><img alt="twitter" src="http://www.kademar.org/images/tw-icon.png" width="46" height="46"></a><br></p></div></div>
</div></div></div></div></div>
</div></div></div>
</div></div></div></div></div></div></div>
<br></div></div>________________________________________________________<br>
LLISTA DE DISTRIBUCIO DE CORREU del GiLUG<br>
--------------------------------------------------------<br>
- Per a escriure a tothom de la llista, envia el teu missatge a: gilug(arrova)<a href="http://llista.actiu.info" target="_blank">llista.actiu.info</a><br>
- Per a d'altres questions sobre la llista o subscripcio, autogestiona't a:<br>
<a href="http://llista.actiu.info/mailman/listinfo/gilug" target="_blank">http://llista.actiu.info/mailman/listinfo/gilug</a><br>
* Tots els missatges queden publicats a:<br>
<a href="http://llista.actiu.info/pipermail/gilug/" target="_blank">http://llista.actiu.info/pipermail/gilug/</a><br>
<br></blockquote></div><br></div>
<br>________________________________________________________<br>
LLISTA DE DISTRIBUCIO DE CORREU del GiLUG<br>
--------------------------------------------------------<br>
- Per a escriure a tothom de la llista, envia el teu missatge a: gilug(arrova)<a href="http://llista.actiu.info" target="_blank">llista.actiu.info</a><br>
- Per a d'altres questions sobre la llista o subscripcio, autogestiona't a:<br>
<a href="http://llista.actiu.info/mailman/listinfo/gilug" target="_blank">http://llista.actiu.info/mailman/listinfo/gilug</a><br>
* Tots els missatges queden publicats a:<br>
<a href="http://llista.actiu.info/pipermail/gilug/" target="_blank">http://llista.actiu.info/pipermail/gilug/</a><br>
<br></blockquote></div><br></div>