Letzte Beiträge

Dot Hill erweitert Partnerprogramm

Dot Hill Systems baut sein Partnerprogramm Connections für alle Channel-Partner in EMEA (Europa, Nah...

Mehr

PC-Nachfrage geht zurück

In Deutschland ist im vierten Quartal die Anzahl der verkauften Rechner um acht Prozent zurückgegang...

Mehr

SAP verkauft HANA über Partner

SAP will seine In-Memory-Datenbank HANA an mittelständische Kunden bringen und setzt dafür auf den C...

Mehr

COMPAREX übernimmt DATALOG

Das IT-Dienstleistungsunternehmen COMPAREX übernimmt mit sofortiger Wirkung die DATALOG Software AG....

Mehr

Letzte Beiträge

SiSoft Sandra Lite XI 2012 SP1c v.18.24

SiSoft Sandra Lite ist ein Diagnose- und Benchmark-Programm und kann mit über 60 verschiedenen Werkz...

Mehr

McAfee AVERT Stinger 10.2.0 Build 502

Bei McAfee AVERT Stinger handelt es sich nicht um einen vollwertigen Virenscanner, sondern um ein kl...

Mehr

Miranda IM 0.9.43

Miranda Instant Messenger ist ein OpenSource- und damit kostenfreier Multi-Protokoll-Client für Wind...

Mehr

Free Download Manager 3.8 build 1173

Free Download Manager ist ein ein unverzichtbares Tool für Downloadbeschleunigung. Der kostenlose un...

Mehr

Letzte Beiträge

Fasching à la Honda: Abgefahrenes Asimo-Kostüm

Der Faschingsdienstag naht und die Läden quellen mal wieder über vor Cowboyhüten und Prinzessinnenkl...

Mehr

HP übergibt Android-Quellcode an Mod-Entwickler

Hat HP heimlich, still und leise an einer Android-Version für sein TouchPad gearbeitet. Der Verdacht...

Mehr

Microsoft OneNote: Jetzt auch für Android verfügbar

Microsoft hat OneNote nun auch für Android veröffentlicht. Die App gibt es kostenlos im Android Mark...

Mehr

Kinect Star Wars: Releasetermin und lustiger Trailer mit genervtem Darth Vader

Nach vielem Hin und Her ist der Veröffentlichungstermin für Kinect Star Wars bekannt gegeben worden....

Mehr

[x] Schliessen

DOSSIERS

Admins kleine Helfer
Tools für Systemadministratoren

16. Mai 2007 von Thomas Wittmann 0

Kernel-Schutz

Admins kleine Helfer

Um den Kernel gegen interne und externe Angriffe zu härten, empfiehlt sich der Einsatz von GRsecurity (www.grsecurity.net). Das Paket ist in vielen kommerziellen Linux- Distributionen, darunter Suse Linux Enterprise Server (SLES) oder Red Hat Enterprise Linux (RHEL), bereits enthalten. GRsecurity bietet folgende Vorteile:

- eine robuste RBAC (Role Based Access Control), umdie begrenzten DAC-Policies von Linux zu erweitern
-verbesserte Härtung von chroot-Anwendungen

erweiterter Schutz gegen Racing-Conditions in /tmp
- verbesserte Zufallszahlen in den Sequenzen des TCP-Stacks
- Prozessmanagement/-übersicht per User
- ausführliches Logging, inklusive der IPAdresse bei Verstößen

Die aktuelle Version 2.1.8 von GRsecurity steht für die Kernel-Varianten 2.4.32 und 2.6.14.6 zum Download bereit. Laden Sie den Quellcode des entsprechenden Linux- Kernels von www.kernel.org, entpacken Sie ihn und wechseln Sie dann in das neu entstandene Verzeichnis. Mit dem Befehl spielen Sie den Patch von GRsecurity in den Kernel-Quellcode ein:

patch -p0 ./grsecurity-2.1.8- 2.6.14.6-200601211647.patch

Bearbeiten und aktivieren Sie die GRsecurity- Optionen im Anschluss mit make menuconfig und passen Sie den Kernel wie gewohnt an die Anforderungen Ihres Systems an. Noch mehr Sicherheit erreichen Sie mit PaX (http://pax.grsecurity.net), einem zur Abwehr von Buffer-Overflow-Angriffen konzipierten Tool. Ausführliche Infos zu GRsecurity und PaX finden Sie im HOWTO-Dokument auf der Webseite von GRsecurity.

Seite: 1 2 3 4 5 6 7 8 9 10 11

Tags: , , .

Letzter Kommentar




0 Antworten zu Admins kleine Helfer
Tools für Systemadministratoren

    Hinterlasse eine Antwort

    • Erforderliche Felder sind markiert *,
      Deine E-Mail-Adresse wird nicht veröffentlicht.

    Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>