grsecurity

[_ash]

Ich habe 2 Artikel über grsecurity gelesen und frage mich:

1) macht das Sinn auf einem Root Server?
2) Falls ja, wo kann ich mehr darüber lernen, inbesondere über die Konfiguration?
3) Wie wird grsecurity installiert? Einfach das Paket "kernel-patch-grsecurity2 " über aptitude?

Vielen Dank

[C_A]

Ich wollte nur anmerken dass die Zukunft von grsecurity ungewiss ist.

http://grsecurity.net/pipermail/grsecur ... 00921.html

Und ja ich finde es sinnvoll Sicherheitserweiterungen einzusetzen.

[minimike]

Ich benutze es auf meinem Rooty. Bin ganz froh drum. Bisher keine Einschränkungen mit Linux-Vserver zu vermelden. Nachteil du mußt den Kernel selber übersetzen weil Debian den nicht liefert. Das erhöht langfristig etwas den Arbeitsaufwand betreff Updates. Debian setzt selber auf SELINUX. Diese Sicherheitserweiterung hat es schon vor einer Weile in den Kernel geschafft und ist bei einigen Anbietern wie Debian, Redhat zum Standrd geworden. Hierfür mußt du nur einige Pakete installieren und den bootflag "selinux=1" in Grub setzen. SELINUX bereitet allerdings Probleme wenn man seinen Server mit Linux-Vserver in mehrere Instanzen unterteilt.
SuSE hatte mal versuch App Armour als Sicherheitserweiterung zu etablieren mittlerweile aber die Entwicklergruppe entlassen und die Erweiterung ist immer noch nicht im Kernel drinn

[C_A]

Hierfür mußt du nur einige Pakete installieren und den bootflag "selinux=1" in Grub setzen.

Es sind noch einige zusaetzliche Handgriffe noetig.
http://wiki.debian.org/SELinux/Setup

Die Integration von SELinux in Debian ist leider nicht so gut wie in Fedora.
In SELinux hast du aber auch memory protection (execmem, execheap, execstack) vergleichbar zu der in grsecurity und vieles mehr