grsecurity

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacji, wyszukiwania

grsecurity jest łatą nakładaną na kod źródłowy jądra Linux, zwiększającą jego bezpieczeństwo.

Początkowo łatka była jedynie portem łaty dla jąder serii 2.4 tworzonej przez Solar Designera. Jako że Solar opracowywał łatki jedynie dla serii 2.2 i starszych, zadania ich przeniesienia na nowszą gałąź podjął się Brad Spengler. Obecnie zaimplementowano w nim wiele nowych rozwiązań, a grsecurity dostępny jest dla jąder gałęzi 2.4 jak i najnowszych 2.6.

Niektóre z cech grsecurity[edytuj | edytuj kod]

Łata zwiększa bezpieczeństwo poprzez:

Dzięki wykorzystaniu osiągnięć projektu PAX, umożliwia także:

  • oznaczenie stosu jako niewykonywalnego (ochrona przed wykonywaniem kodu w zapisywalnych obszarach pamięci)
  • nałożenie ograniczeń dla mprotect, losowości dla mmap() oraz stosu i sterty
  • ochronę przed modyfikacją jądra przez /dev/mem, /dev/kmem i /dev/port

Podsumowanie[edytuj | edytuj kod]

Nie ma złotego środka na wszystkie możliwe metody ataku. Grsecurity może być jedną z warstw ochrony przed intruzami, zarówno wewnętrznymi jak i zewnętrznymi. W połączeniu z innymi narzędziami (jak dynamicznie linkowana biblioteka libsafe), restrykcyjną zaporą sieciową i poważnym podejściem do zagadnień z dziedziny zabezpieczeń, pozwoli osiągnąć zadowalający poziom bezpieczeństwa.

Należy jednak pamiętać, że nic nie daje 100% pewności, a nie ma nic bardziej zgubnego niż fałszywe poczucie bezpieczeństwa.

Obsługa[edytuj | edytuj kod]

Niektóre z dystrybucji Linuksa oferujących obsługę Grsecurity:

Zobacz też[edytuj | edytuj kod]

Linki zewnętrzne[edytuj | edytuj kod]