<div dir="ltr"><div><div>Gràcies Narcís! pel tema de la conferència m'agafa una mica lluny. Actualment estic a Hamburg. Feu alguna conferència per aquí? ;)<br></div><div>La gravareu o fareu streaming?<br></div><div><br></div>El TRESOR no en tenia ni idea. Me l'he apuntat i preguntaré a la gent de la conferència<br><br><br></div>moltes Gràcies!<br><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><br></div><div>Salut,<br></div><div dir="ltr"><br><b>Adonay Sanz</b> Kademar Linux CEO<br><br><br><br><div><div><div><div>
<div> <a href="http://www.kademar.org" target="_blank"><img style="margin-right:0px" src="http://www.kademar.org/wp-content/themes/themia-lite-kademar/images/logo.png" alt="Kademar" width="213" height="43"></a><br><p> <a href="http://www.kademar.org/noticias" target="_blank"><img alt="Logo en negro de una B y el nombre de blog" src="http://www.kademar.org/wp-content/uploads/blog_icon_60px.png" width="47" height="47"></a> <a href="https://www.facebook.com/kademarlinux" target="_blank"><img alt="facebook" src="http://www.kademar.org/images/fb-icon.png" width="46" height="46"></a> <a href="https://plus.google.com/u/0/b/118332741901996517058/118332741901996517058" target="_blank"><img alt="gplus" src="http://www.kademar.org/wp-content/uploads/google-plus-logo-64px.png" width="46" height="46"></a> <a href="https://www.twitter.com/kademarlinux" target="_blank"><img alt="twitter" src="http://www.kademar.org/images/tw-icon.png" width="46" height="46"></a><br></p></div></div>
</div></div></div></div></div>
</div></div></div>
<br><div class="gmail_quote">El dia 16 febrer de 2015, 11:46, Narcis Garcia <span dir="ltr"><<a href="mailto:informatica@actiu.net" target="_blank">informatica@actiu.net</a>></span> ha escrit:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Divendres 20 hi ha una conferència sobre seguretat informàtica a<br>
Figueres (cartell enviat el passat dimecres) a la qual, encara que<br>
estigui adreçada a un públic ampli, pots trobar gent amb currículum<br>
sobre tot això.<br>
<br>
Jo una de les coses fonamentals que miraria és evitar el programari<br>
privatiu:<br>
<a href="https://www.gnu.org/distros/free-distros.html" target="_blank">https://www.gnu.org/distros/free-distros.html</a><br>
<br>
També l'encriptació completa (100%) de disc, i en la mesura del possible<br>
de memòria RAM:<br>
<a href="https://en.wikipedia.org/wiki/TRESOR" target="_blank">https://en.wikipedia.org/wiki/TRESOR</a><br>
<br>
Després de tot això abordaria la qüestió dels serveis; cada servei que<br>
prestis per xarxa ha de tenir les seves mesures.<br>
<br>
<br>
El 16/02/15 a les 10:52, Adonay Sanz ha escrit:<br>
<span class="">> Hola Jordi<br>
> Exacte, estic parlant d'implementar totes les vies per fer un servidor<br>
> blindat. Que pugui venir la NSA a fer-li una inspecció [joke mode off]<br>
><br>
> Què sabeu per fer un sistema segur a tots nivells? el tema de seguretat<br>
> forta estic començant ara i no en tinc massa ni idea.<br>
><br>
> D'un cantó de la securització del sistema en general (sysctl, iptables, etc)<br>
><br>
> I de l'altra cantó estic parlan de pegats pel nucli especifics com:<br>
><br>
</span>> /KERNEL:/<br>
><br>
> *<br>
> GrSecurity <<a href="http://grsecurity.net/" target="_blank">http://grsecurity.net/</a>> Kernel<br>
> *<br>
> SMACK <<a href="http://schaufler-ca.com/" target="_blank">http://schaufler-ca.com/</a>> Kernel patches already included on<br>
> Linux 3.x<br>
> *<br>
> <a href="https://pax.grsecurity.net/PaX" target="_blank">https://pax.grsecurity.net/PaX</a> Kernel patches<br>
> *<br>
> SELinux or Apparmor<br>
> *<br>
> Tomoyo <<a href="http://tomoyo.sourceforge.jp/comparison.html.en" target="_blank">http://tomoyo.sourceforge.jp/comparison.html.en</a>> Most of<br>
<span class="">> them included on kernel 3.<br>
> *<br>
> Kernel Coold Boot Attacks patch: TRESOR<br>
</span>> <<a href="http://www1.informatik.uni-erlangen.de/tresor" target="_blank">http://www1.informatik.uni-erlangen.de/tresor</a>> NIHIL<br>
> <<a href="http://linuxrocks123.livejournal.com/93919.html" target="_blank">http://linuxrocks123.livejournal.com/93919.html</a>><br>
> *<br>
> RSBAC <<a href="https://rsbac.m-privacy.de/" target="_blank">https://rsbac.m-privacy.de/</a>> Kernel patches<br>
> *<br>
> Security configuration Scrye <<a href="http://scrye.com/%7Ekevin/lsh/x728.html" target="_blank">http://scrye.com/%7Ekevin/lsh/x728.html</a>><br>
> *<br>
> Openwall<br>
> *<br>
> StackGuard<br>
> *<br>
> W^X<br>
<span class="">> *<br>
> Bit NX<br>
><br>
> Això és el que he recopilat d'internet, de la pàgina de Debian Hardening<br>
> o Gentoo Hardening. Però quina experiència real teniu?<br>
><br>
> I una pregunta metafísica, instal·lar-los tots alhora dona "més<br>
> seguretat"? o el que un arregla l'altra ho foreda?<br>
><br>
><br>
> Gràcies!<br>
><br>
><br>
><br>
><br>
> Salut,<br>
><br>
</span>> *Adonay Sanz* Kademar Linux CEO<br>
><br>
><br>
><br>
> Kademar <<a href="http://www.kademar.org" target="_blank">http://www.kademar.org</a>><br>
<span class="">><br>
> Logo en negro de una B y el nombre de blog<br>
</span>> <<a href="http://www.kademar.org/noticias" target="_blank">http://www.kademar.org/noticias</a>> facebook<br>
> <<a href="https://www.facebook.com/kademarlinux" target="_blank">https://www.facebook.com/kademarlinux</a>> gplus<br>
> <<a href="https://plus.google.com/u/0/b/118332741901996517058/118332741901996517058" target="_blank">https://plus.google.com/u/0/b/118332741901996517058/118332741901996517058</a>><br>
> twitter <<a href="https://www.twitter.com/kademarlinux" target="_blank">https://www.twitter.com/kademarlinux</a>><br>
<span class="">><br>
><br>
> El dia 16 febrer de 2015, 3:25, Jordi Pons Puertas<br>
</span>> <<a href="mailto:jordi.pons.puertas@gmail.com">jordi.pons.puertas@gmail.com</a> <mailto:<a href="mailto:jordi.pons.puertas@gmail.com">jordi.pons.puertas@gmail.com</a>>> ha<br>
> escrit:<br>
<span class="">><br>
> Hola Adonay,<br>
><br>
> Entenc que no preguntes per la securització a nivell del sistema com<br>
> acls, iptables, serveis, optimització, etc, sinó a la configuració<br>
> del kernel. Et refereixes a paràmetres del kernel utilitzant sysctl,<br>
> a la configuració de mòduls i nucli o a eines com grsecurity?.<br>
><br>
> Jo utilitzo alguns paràmetres del sysctl per securitzar el sistema,<br>
> però a nivell del nucli o eines com grsecurity encara ho he de<br>
> provar. Ara que ha sortit el tema potser ho provo aquesta setmana :).<br>
><br>
> Salut,<br>
><br>
> Jordi Pons<br>
><br>
> 2015-02-16 2:04 GMT+01:00 Adonay Sanz <<a href="mailto:adonay.sanz@gmail.com">adonay.sanz@gmail.com</a><br>
</span>> <mailto:<a href="mailto:adonay.sanz@gmail.com">adonay.sanz@gmail.com</a>>>:<br>
<span class="">><br>
> Hola nois<br>
> Estic investigant per fer un server amb més seguretat de la normal.<br>
> Estic mirant per fer Hardening al kernel i alguns pegats de<br>
> seguretat.<br>
><br>
> Veig que alguns fa temps que no s'actualitzen (per nuclis 2.6) o<br>
> coses similars i estic una mica perdut.<br>
><br>
> Algú s'ha posat en aquests temes que em pugui donar una orientació?<br>
><br>
> Gràcies<br>
><br>
> Salut,<br>
><br>
</span>> *Adonay Sanz* Kademar Linux CEO<br>
><br>
><br>
><br>
> Kademar <<a href="http://www.kademar.org" target="_blank">http://www.kademar.org</a>><br>
<span class="">><br>
> Logo en negro de una B y el nombre de blog<br>
</span>> <<a href="http://www.kademar.org/noticias" target="_blank">http://www.kademar.org/noticias</a>> facebook<br>
> <<a href="https://www.facebook.com/kademarlinux" target="_blank">https://www.facebook.com/kademarlinux</a>> gplus<br>
> <<a href="https://plus.google.com/u/0/b/118332741901996517058/118332741901996517058" target="_blank">https://plus.google.com/u/0/b/118332741901996517058/118332741901996517058</a>><br>
> twitter <<a href="https://www.twitter.com/kademarlinux" target="_blank">https://www.twitter.com/kademarlinux</a>><br>
<span class="">><br>
><br>
> ________________________________________________________<br>
> LLISTA DE DISTRIBUCIO DE CORREU del GiLUG<br>
> --------------------------------------------------------<br>
> - Per a escriure a tothom de la llista, envia el teu missatge a:<br>
</span>> gilug(arrova)<a href="http://llista.actiu.info" target="_blank">llista.actiu.info</a> <<a href="http://llista.actiu.info" target="_blank">http://llista.actiu.info</a>><br>
<span class="">> - Per a d'altres questions sobre la llista o subscripcio,<br>
> autogestiona't a:<br>
> <a href="http://llista.actiu.info/mailman/listinfo/gilug" target="_blank">http://llista.actiu.info/mailman/listinfo/gilug</a><br>
> * Tots els missatges queden publicats a:<br>
> <a href="http://llista.actiu.info/pipermail/gilug/" target="_blank">http://llista.actiu.info/pipermail/gilug/</a><br>
><br>
><br>
><br>
> ________________________________________________________<br>
> LLISTA DE DISTRIBUCIO DE CORREU del GiLUG<br>
> --------------------------------------------------------<br>
> - Per a escriure a tothom de la llista, envia el teu missatge a:<br>
</span>> gilug(arrova)<a href="http://llista.actiu.info" target="_blank">llista.actiu.info</a> <<a href="http://llista.actiu.info" target="_blank">http://llista.actiu.info</a>><br>
<span class="">> - Per a d'altres questions sobre la llista o subscripcio,<br>
> autogestiona't a:<br>
> <a href="http://llista.actiu.info/mailman/listinfo/gilug" target="_blank">http://llista.actiu.info/mailman/listinfo/gilug</a><br>
> * Tots els missatges queden publicats a:<br>
> <a href="http://llista.actiu.info/pipermail/gilug/" target="_blank">http://llista.actiu.info/pipermail/gilug/</a><br>
><br>
><br>
><br>
><br>
</span>> Saludos,<br>
><br>
> *Adonay Sanz* Kademar Linux CEO<br>
><br>
><br>
><br>
> Kademar <<a href="http://www.kademar.org" target="_blank">http://www.kademar.org</a>><br>
<span class="">><br>
> Logo en negro de una B y el nombre de blog<br>
</span>> <<a href="http://www.kademar.org/noticias" target="_blank">http://www.kademar.org/noticias</a>> facebook<br>
> <<a href="https://www.facebook.com/kademarlinux" target="_blank">https://www.facebook.com/kademarlinux</a>> gplus<br>
> <<a href="https://plus.google.com/u/0/b/118332741901996517058/118332741901996517058" target="_blank">https://plus.google.com/u/0/b/118332741901996517058/118332741901996517058</a>><br>
> twitter <<a href="https://www.twitter.com/kademarlinux" target="_blank">https://www.twitter.com/kademarlinux</a>><br>
<span class="">><br>
><br>
> El dia 16 febrer de 2015, 3:25, Jordi Pons Puertas<br>
</span>> <<a href="mailto:jordi.pons.puertas@gmail.com">jordi.pons.puertas@gmail.com</a> <mailto:<a href="mailto:jordi.pons.puertas@gmail.com">jordi.pons.puertas@gmail.com</a>>> ha<br>
> escrit:<br>
<span class="">><br>
> Hola Adonay,<br>
><br>
> Entenc que no preguntes per la securització a nivell del sistema com<br>
> acls, iptables, serveis, optimització, etc, sinó a la configuració<br>
> del kernel. Et refereixes a paràmetres del kernel utilitzant sysctl,<br>
> a la configuració de mòduls i nucli o a eines com grsecurity?.<br>
><br>
> Jo utilitzo alguns paràmetres del sysctl per securitzar el sistema,<br>
> però a nivell del nucli o eines com grsecurity encara ho he de<br>
> provar. Ara que ha sortit el tema potser ho provo aquesta setmana :).<br>
><br>
> Salut,<br>
><br>
> Jordi Pons<br>
><br>
> 2015-02-16 2:04 GMT+01:00 Adonay Sanz <<a href="mailto:adonay.sanz@gmail.com">adonay.sanz@gmail.com</a><br>
</span>> <mailto:<a href="mailto:adonay.sanz@gmail.com">adonay.sanz@gmail.com</a>>>:<br>
<span class="">><br>
> Hola nois<br>
> Estic investigant per fer un server amb més seguretat de la normal.<br>
> Estic mirant per fer Hardening al kernel i alguns pegats de<br>
> seguretat.<br>
><br>
> Veig que alguns fa temps que no s'actualitzen (per nuclis 2.6) o<br>
> coses similars i estic una mica perdut.<br>
><br>
> Algú s'ha posat en aquests temes que em pugui donar una orientació?<br>
><br>
> Gràcies<br>
><br>
> Salut,<br>
><br>
</span>> *Adonay Sanz* Kademar Linux CEO<br>
><br>
><br>
><br>
> Kademar <<a href="http://www.kademar.org" target="_blank">http://www.kademar.org</a>><br>
<span class="">><br>
> Logo en negro de una B y el nombre de blog<br>
</span>> <<a href="http://www.kademar.org/noticias" target="_blank">http://www.kademar.org/noticias</a>> facebook<br>
> <<a href="https://www.facebook.com/kademarlinux" target="_blank">https://www.facebook.com/kademarlinux</a>> gplus<br>
> <<a href="https://plus.google.com/u/0/b/118332741901996517058/118332741901996517058" target="_blank">https://plus.google.com/u/0/b/118332741901996517058/118332741901996517058</a>><br>
> twitter <<a href="https://www.twitter.com/kademarlinux" target="_blank">https://www.twitter.com/kademarlinux</a>><br>
<span class="">><br>
><br>
> ________________________________________________________<br>
> LLISTA DE DISTRIBUCIO DE CORREU del GiLUG<br>
> --------------------------------------------------------<br>
> - Per a escriure a tothom de la llista, envia el teu missatge a:<br>
</span>> gilug(arrova)<a href="http://llista.actiu.info" target="_blank">llista.actiu.info</a> <<a href="http://llista.actiu.info" target="_blank">http://llista.actiu.info</a>><br>
<span class="">> - Per a d'altres questions sobre la llista o subscripcio,<br>
> autogestiona't a:<br>
> <a href="http://llista.actiu.info/mailman/listinfo/gilug" target="_blank">http://llista.actiu.info/mailman/listinfo/gilug</a><br>
> * Tots els missatges queden publicats a:<br>
> <a href="http://llista.actiu.info/pipermail/gilug/" target="_blank">http://llista.actiu.info/pipermail/gilug/</a><br>
><br>
><br>
><br>
> ________________________________________________________<br>
> LLISTA DE DISTRIBUCIO DE CORREU del GiLUG<br>
> --------------------------------------------------------<br>
> - Per a escriure a tothom de la llista, envia el teu missatge a:<br>
</span>> gilug(arrova)<a href="http://llista.actiu.info" target="_blank">llista.actiu.info</a> <<a href="http://llista.actiu.info" target="_blank">http://llista.actiu.info</a>><br>
<div class="HOEnZb"><div class="h5">> - Per a d'altres questions sobre la llista o subscripcio,<br>
> autogestiona't a:<br>
> <a href="http://llista.actiu.info/mailman/listinfo/gilug" target="_blank">http://llista.actiu.info/mailman/listinfo/gilug</a><br>
> * Tots els missatges queden publicats a:<br>
> <a href="http://llista.actiu.info/pipermail/gilug/" target="_blank">http://llista.actiu.info/pipermail/gilug/</a><br>
><br>
><br>
><br>
><br>
> ________________________________________________________<br>
> LLISTA DE DISTRIBUCIO DE CORREU del GiLUG<br>
> --------------------------------------------------------<br>
> - Per a escriure a tothom de la llista, envia el teu missatge a: gilug(arrova)<a href="http://llista.actiu.info" target="_blank">llista.actiu.info</a><br>
> - Per a d'altres questions sobre la llista o subscripcio, autogestiona't a:<br>
> <a href="http://llista.actiu.info/mailman/listinfo/gilug" target="_blank">http://llista.actiu.info/mailman/listinfo/gilug</a><br>
> * Tots els missatges queden publicats a:<br>
> <a href="http://llista.actiu.info/pipermail/gilug/" target="_blank">http://llista.actiu.info/pipermail/gilug/</a><br>
><br>
<br>
________________________________________________________<br>
LLISTA DE DISTRIBUCIO DE CORREU del GiLUG<br>
--------------------------------------------------------<br>
- Per a escriure a tothom de la llista, envia el teu missatge a: gilug(arrova)<a href="http://llista.actiu.info" target="_blank">llista.actiu.info</a><br>
- Per a d'altres questions sobre la llista o subscripcio, autogestiona't a:<br>
<a href="http://llista.actiu.info/mailman/listinfo/gilug" target="_blank">http://llista.actiu.info/mailman/listinfo/gilug</a><br>
* Tots els missatges queden publicats a:<br>
<a href="http://llista.actiu.info/pipermail/gilug/" target="_blank">http://llista.actiu.info/pipermail/gilug/</a><br>
</div></div></blockquote></div><br></div></div>