Alle Friday 18 August 2006 16:55, Marco Bertorello ha scritto: > On Fri, 18 Aug 2006 17:22:16 +0200 > > linroot <[EMAIL PROTECTED]> wrote: > > Alle Friday 18 August 2006 16:06, Manuel Durando ha scritto: > > > Sarei grato se mi spiegassi cosa faresti tu, non ho capito la storia > > > di chroot e grsecurity. > > > > grsecurity sono una serie di patch per il kernel che accrescono la > > sicurezza del sistema. > > > > http://www.grsecurity.net/ > > > > Ora non sono su debian quindi non posso dirti se la puoi installare > > anche da apt-get > > si, > kernel-patch-grsecurity2 - grsecurity kernel patch - new major > upstream version
ottimo! > > > chroot è un sistema per ingabbiare un processo all'interno di una > > porzione del filesystem. In questo modo anche se amule ha qualche bug > > e riescono a entrare rimangono comunque rinchiusi dentro il chroot e > > teoricamente non possono fare nulla. > > $ apt-cache search chroot jail > jailer - Builds and maintains chrooted environments > jailtool - Tool to build chroot-jails for daemons > makejail - Automatically create chroot jails for programs > ancora meglio > ma a questo punto di paranoia :-), non conviene usare un ambiente di > virtualizzazione? xen o qemu, i primi che mi vengono in mente... > ma secondo me no, perchè un ambiente di virtualizzazione non è stato appositamente studiato per la sicurezza, io per esempio uso vmware e ti assicuro che ha diversi bug.. quindi se devo rendere sicuro un sistema preferisco utilizzare degli strumenti creati appositamente per quello scopo. > Inoltre vorrei chiederti, grsecurity, mi sembra di capire che fa più o > meno lo stesso mestiere di SElinux, che sarà introdotto (ma purtroppo non conosco selinux, non ti saprei dire le differenze.. l'idea che ne ho io è di una patch estremamente complessa da gestire e che va ad impattare sul sistema in maniera esagerata.. .. grsecurity mi sembra più umana. E comunque se usassi p2p come minimo farei un chroot..
