Satanic BOFH wrote:
hola, estoy instalado gentoo-harden y tengo la opcion de que "sistema" d acl
usar grsecurity o selinux, cual me recomiendan???
yo lo que estube viendo es que grsecurity no se lleva bien con 2.6.X.
tambien vi que existe algo parecido llamado RSBAC, pero no se que onda.
asi que escucho sugerencias
gracias
chau
Hola. Yo estoy usando grsec+pax+pie+ssp con 2.6 en un par de servers
(hardened-sources) sin problemas.
Acordate que rsbac y selinux basicamente son MACs, lo podriamos llamar
ACLs de procesos y objetos, pero se presta a confusion usar el termino
ACL que puede referirse a permisos extendidos de filesystem.
En mi opinion prefiero evitar MACs a menos que sea necesario porque hay
que prestarles mucha atencion para que funcionen bien, ajustar policies,
etc.
Son particularmente interesantes para maquinas expuestas, tipo servers a
los cuales accede mucha gente a nivel shell.
Recorda que grsec es un conjunto de cosas, por ejemplo los patches traen
varias mejoras al stack de networking, manejo de procesos, un RBAC,
enforza mejor los limites, etc.
Selinux esta mas probado pero tiende a ser mas complicado que el de
grsec, rsbac en si no probe como para opinar.
Basicamente hardened son recursos para protegerte mejor, la pregunta es
de que te queres proteger, o administrar (los roles son interesantes por
ejemplo para maquinas administradas por varias personas para limitar lo
que puede hacer c/u), o lograr.
--
Gustavo Zacarias
Gentoo/SPARC monkey
--
Para desuscribirte tenés que visitar la página
https://listas.linux.org.ar/mailman/listinfo/lugar-gral/
/* Publica y encontra trabajo relacionado con softlibre en
http://www.usla.org.ar/modules/jobs/ */
Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
