GRSecurity i Ubuntu

O GRSecurity z wikipedii :

grsecurity jest łatą nakładaną na kod źródłowy jądra Linux, zwiększającą jego bezpieczeństwo.

Początkowo łatka była jedynie portem łaty dla jąder serii 2.4 tworzonej przez Solar Designera. Jako że Solar opracowywał łatki jedynie dla serii 2.2 i starszych, zadania ich przeniesienia na nowszą gałąź podjął się Brad Spengler. Obecnie zaimplementowano w nim wiele nowych rozwiązań, a grsecurity dostępny jest dla jąder gałęzi 2.4 jak i najnowszych 2.6.

Niektóre z cech grsecurity

Łata zwiększa bezpieczeństwo poprzez:

• tworzenie list kontroli dostępu opartych o role (RBAC – Role-Based Access Control)
• nałożenie restrykcji na środowisko chroot, uniemożliwiających wyrwanie się z niego (nawet rootowi)
• rozbudowane logowanie, ułatwiające audyt (możliwość zapisu adresu IP osoby dla określonych zdarzeń)
• losowość stosu TCP (numerów sekwencyjnych, portów źródłowych, IP ID)
• restrykcje nakładane na /proc oraz losowość numerów PID
• zapobieganie sytuacjom wyścigu poprzez restrykcje dla /tmp
• działania zapobiegające atakom siłowym (bruteforce)

Dzięki wykorzystaniu osiągnięć projektu PAX, umożliwia także:

• oznaczenie stosu jako niewykonywalnego (ochrona przed wykonywaniem kodu w zapisywalnych obszarach pamięci)
• nałożenie ograniczeń dla mprotect, losowości dla mmap() oraz stosu i sterty
• ochronę przed modyfikacją jądra przez /dev/mem, /dev/kmem i /dev/port

Prosty sposób na zainstalowanie GRSecurity na Ubuntu

sudo wget http://kernelsec.cr0.org/kernel-security.asc

sudo apt-key add kernel-security.asc

#zamiast pico może być inny edytor

sudo pico /etc/apt/sources.list

#dodajemy ten wpis :

deb http://ubuntu.cr0.org/repo/ kernel-security/

#a na koniec wpisujemy :

sudo apt-get update

sudo apt-get install linux-image-grsec

Więcej informacji

http://kernelsec.cr0.org/

http://pl.wikipedia.org/wiki/Grsecurity