Hardening Linux con grsecurity
|
El Hardening es una técnica compuesta por un conjunto de actividades llevadas a cabo por el
Entre sus controles de seguridad implementados en el sistema destacan:
- La protección a nivel de funcionamiento del kernel.
- Prevención de la ejecución del código arbitrario.
- Control de ejecución de las tareas en el stack.
- Restricción que permite que un usuario visión solamente su procesos.
- Control de las actividades de los usuarios.
- Permisos de ejecución en determinadas áreas del sistema.
- Implementación de controles adicionales a la seguridad impuesta por chroot.
- Alarmas e intervenciones de seguridad que contienen el IP del que causa la alarma.
- Implementación de un control de acceso basado en roles (RBAC).
Más información y descarga de grsecurity:
http://www.grsecurity.net/
Guía Grsecurity v2 de Gentoo:
http://www.gentoo.org/proj/es/hardened/grsecurity.xml
GRSECURITY – Seguridad en sistemas Linux mediante Detección, Prevención y Contención:
Haz clic para acceder a GRSECURITY-HackTimes.com.V1.0.pdf
Grsecurity by David “Del” Elson (Ingles):
http://www.securityfocus.com/infocus/1551
Voy a probarlo, yo venia usando bastille. Buen articulo