2015-12-23 1:09 GMT-02:00 Raphael Bastos <[email protected]>:
> Oi, > > Tanto grsecurity quanto selinux e apparmor tem proteção a isso, basta > usar. Eu gosto do grsec+PAX (funtoo hardened). > Alterar kernel é possível sem reboot sim, tem o ksplice, kpatch e kgraft. > Sim. Já cheguei a usar um RHEL com Selinux, mas por pouco tempo (e a recomendação do pacote que estava testando era para desativá-lo .:-). Eu uso só Slackware, faz tempo. :-) Eu já tinho lido (séculos atrás), que estavam desenvolvendo/testando soluções para alterar o kernel sem reboot, mas fazia tempo que nem lia sobre o assunto. QUe bom que já listou algumas de bônus. :-) Depois de tanto tempo fazendo reset para isso, a ideia de alterar o kernel sem reboot ainda me causa estranheza. :-) > De toda forma, se eu já tivesse root em um sistema, a última parte que eu > preocuparia em alterar seria o kernel. :D > :-) Eu estava pensando nas vantagens dos módulos assinados versus overhead administrativo para manter as chaves separadas, os fontes isolados etc... :-) Além disso, também pensei em alguém que quisesse fazer todo o "malfeito", sumir e deixar lá o "módulo alienígena prejudicial assinado". :-) Com o passar do tempo vão surgindo opções e opções e opções de segurança, mas sempre há mais procedimentos administrativos, mais códigos, mais dependências entre códigos etc. Obrigado pela atenção e pelo "bônus". Cássio -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao Para sair da lista envie um e-mail para: [email protected] --- Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google. Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para [email protected]. Para obter mais opções, acesse https://groups.google.com/d/optout.
