« Zurück 1 2 3 4 5

Aus ADMIN 04/2012
Security ist ein stets aktuelles Thema in der IT. Deshalb widmet sich das ADMIN-Magazin 04/2012 speziell Sicherheitsaspekten und gibt Antworten auf die Fragen: ... (mehr)

Fazit

Grsecurity geht Hand in Hand mit dem PaX-Projekt [8], das einzelne Teile im Hauptspeicher mit einem Schreib- oder Ausführungsschutz versieht. Ein Prozess kann dann einen Datenbereich nicht mit Programmcode überschreiben. Auf diese Weise verhindert PaX die gefürchteten Buffer-Overflow-Attacken.

Grsecurity ist komplex und teilweise umständlich zu administrieren. In der Vergangenheit wurden »grsecurity« , »gradm« und die Konfigurationsdateien zudem mehrfach leicht verändert. So konnte man früher beispielsweise den Prozessen zufällige Identifikationsnummer (PIDs) verpassen und TCP-Ports umnummerieren. Die Policy steckte zudem noch in der Datei »/etc/grsec/acl« . Diese Änderungen haben wiederum zur Folge, dass viele der Anleitungen und Artikel zu Grsecurity veraltet sind und nicht mehr funktionieren. Man sollte sich daher möglichst an die Dokumentation auf der Homepage halten [1]. Die hat jedoch mehr den Charme einer reinen Referenz und ist ermüdend zu lesen.

Wer bei seinen ersten Schritten nicht aufpasst, sperrt sich trotz des Lernmodus schnell aus. Man sollte daher die ersten Erfahrungen in einer virtuellen Maschine sammeln, bevor man einen gehärteten Grsecurity-Kernel auf einen produktiv genutzten Root-Server loslässt. (ofr)

Infos

  1. Grsecurity: http://grsecurity.net/
  2. Tim Schürmann, Japanischer Sheriff, Mandatory Access Control mit Tomoyo Linux, ADMIN 03/2012, http://www.admin-magazin.de/Das-Heft/2012/03/Mandatory-Access-Control-mit-Tomoyo-Linux
  3. Repository mit Kerneln für Debian und Ubuntu: http://kernelsec.cr0.org/
  4. Quellcode des Linux-Kernels: http://kernel.org
  5. Echtheit des Linux-Kernels prüfen: http://www.kernel.org/signature.html
  6. Beschreibung aller Grsecurity-Funktionen: http://en.wikibooks.org/wiki/Grsecurity/Appendix/Grsecurity_and_PaX_Configuration_Options
  7. Dokumenation des RBAC-Systems: http://en.wikibooks.org/wiki/Grsecurity/The_RBAC_System
  8. Dokumentation des PaX-Projektes: http://pax.grsecurity.net/docs/

Der Autor

Tim Schürmann ist selbstständiger Diplom-Informatiker und derzeit hauptsächlich als freier Autor unterwegs. Zu seinen Büchern gesellen sich zahlreiche Artikel, die in Zeitschriften und auf Internetseiten in mehreren Ländern veröffentlicht wurden.

« Zurück 1 2 3 4 5

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Grsecurity verschnupft

Aus Frust über den Missbrauch des eigenen Codes will Grsecurity die Verfügbarkeit seiner Security-Patches für den Linux-Kernel einschränken. 

Datenschutzeinstellungen

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Result

Ausgabe /2023

Themen

Cloud Computing Datenbanken IT-Management Linux Mobil Monitoring Netzwerk Open Source OpenStack Programmieren Security Storage Virtualisierung Web Windows
twitter facebook xing