Leituras Online

Translate

Mostrando postagens com marcador linux-grsecurity. Mostrar todas as postagens
Mostrando postagens com marcador linux-grsecurity. Mostrar todas as postagens

terça-feira, 23 de agosto de 2016

Vantagens do Kernel Grsec/GrSecurity




Pensar que Linux é impenetrável, sem falhas de segurança, sem vírus etc é um grande erro e equivoco que tenho visto muitos expalhando por ai; qualquer sistema operativo é um alvo, ainda mais quando se trata principalmente de servidores sendo eles Linux ou não, sempre haverá uma exploração ou tentativa de encontrar falhas e invadir o sistema de alguma forma.
Grsecurity veio trazendo melhorias de segurança, bem como correções para o Kernel Linux que tem sim suas vulnerabilidades e falhas que muitas vezes as pessoas ignoram achando que por se tratar de um sistema ainda pouco usado ele está seguro de qualquer ato malicioso ou até mesmo de bugs.
Vejamos então abaixo Grsec segundo a própria empresa desenvolvedora para que eu não fale nada errado ou me esqueça de algum detalhe:

Grsecurity ® é uma extensa melhoria de segurança para o kernel do Linux que defende contra uma ampla gama de ameaças de segurança através de controle de acesso inteligente, exploração de corrupção de memória, e uma série de outras formas de endurecimento do sistema que geralmente não requerem nenhuma configuração. Ele tem sido ativamente desenvolvido e mantido durante os últimos 15 anos. suporte comercial para grsecurity está disponível através de Open Source Security, Inc.

Apenas grsecurity fornece proteção contra zero-day e outras ameaças avançadas que tiram o tempo valioso dos administradores com correções de vulnerabilidade. Isto é possível por nosso foco na eliminação de classes inteiras de bugs e explorar vetores, em vez de a eliminação de status-quo das vulnerabilidades individuais.

Atenua fraquezas de servidor compartilhado / container

 
Em qualquer tipo de ambiente de computação compartilhada, seja separação UID simples, OpenVZ, LXC, ou Linux-VServer, o método mais comum e muitas vezes mais fácil do comprometimento do sistema completo é através da exploração do kernel. Nenhum outro software existe para atenuar esta debilidade, mantendo usabilidade e performance.

 
 Como instalar o Grsec?

Neste caso irá depender de cada distribuição, mas vamos ver algumas delas e como obter e instalar no seu servidor ou até no seu desktop mesmo.

Debian 

Apenas versão x64

Adicionar backports

sudo nano /etc/apt/sourceslist

deb http://ftp.debian.org/debian jessie-backports main
 
sudo apt-get update && sudo apt-get install linux-image-grsec
 

 Arch Linux 

 Pacotes:

gradm
linux-grsec-docs
grsec-common 
linux-gersec
linux-grsec-headers

Instalação: sudo pacman -S linux-grsec linux-grsec-headers gradm

Reinicie e ao ver o grub seleciona opções avançadas e escolha a entrada correspondente ao grsec-linux e inicie, após iniciar poderá remover o kernel anterior se desejar e assim ele semrpe será iniciado pelo grsec; também podemos modificar qual iniciar primeiro editando o grub. 

Ubuntu 

 


Você precisa adicionar este repositório ao seu /etc/apt/sources.list:

deb http://ubuntu.cr0.org/repo/ kernel-security/

Baixe a chave gpg> gpg-key e assine-a com: 
 
apt-key add kernel-security.asc 

Depois disso, você pode usar o apt-get update e instalar o pacote usando:

apt-get install linux-image-grsec

Estas duas são algumas que tem o grsec completo nos seus repos ou de terceiros, nas demais há como aplicar patchs no kernel que estiver em uso mesmo, basta ler nas documentações das distros que não tiver nos seus repositórios o kernel completo grsec 


Nuveem

728x90