Formas de Harden Linux Kernel? [fechadas]

Navegue suas respostas
0

Estou trabalhando na criação de protótipos de um produto usando o kernel do Linux 3.18.

Estou tentando entender as formas de fortalecer o kernel do Linux? Estou me referindo a uma documentação . O documento refere-se a inúmeras opções de configuração que devem ser atendidas? Isso é tudo para endurecer o Kernel? Ou há outras coisas que eu deveria tomar cuidado?

P.S: Eu não posso mudar para uma nova versão do kernel, pois o SoC é melhor suportado em 3.18. Eu estou usando o gcc-4.9 como o toolchain para construir todo o software.

    
por sob 03.07.2017 / 07:21

1 resposta

4

Existe o patchset do GrSecurity, você pode encontrar os patches da versão 3.18 do kernel aqui: link

O Gentoo tem uma boa página sobre a configuração dos patches do GrSecurity aqui: link você deve corrigir o kernel e compilar com certas opções de configuração. O GrSecurity oferece a maior segurança que você pode obter em relação ao Linux.

Recentemente, eles removeram os patches estáveis do site, devido a várias razões políticas, mas ainda estão disponíveis no link acima, ou se você pagar por ele. Embora obviamente os patches sejam GPL.

Você também pode olhar para o SELinux, algumas informações na página do Gentoo aqui link embora eu tenha certeza de que Há muitos outros lugares para ler sobre isso, mas as páginas do Gentoo muitas vezes são mais direcionadas às pessoas que vão se compilar.

    
por 03.07.2017 / 09:45

Tags

É possível definir aliases sensíveis ao diretório em zsh (ou qualquer outro shell)? Encontre o pacote que instalou /usr/lib/jvm/java-1.8.0-openjdk