[linux-l] Security (Firewalls, etc.)
Thomas Knop
tknop at maxrelax.de
Di Jan 28 07:06:37 CET 2003
* Steffen Dettmer <steffen at dett.de> [22.01.03 05:59]:
> * Peter Ross wrote on Tue, Jan 21, 2003 at 14:50 +1100:
[..]
> > So war ich immer recht sicher, dass, falls es jemand geschafft hat, auf
> > den Firewall zu gelangen, er sich eigentlich nur "umgucken" konnte.
> >
> > Kann man unter Linux Aehnliches verwirklichen?
>
> Meines Wissens nach jein :) Bei OpenWall gibt's da was, erfordert
> aber einiges an Patching, out of the box unterstützt linux nicht
> allzuviel in der Richtung.
Sie dir mal http://www.grsecurity.net an. Hat alles was man sich wünscht:
+ non-executable stack
+ random PID's, TCP seqence numbers, stacks, ect.
+ auditoring
+ Einschränkungen für chroot Umgebungen
+ ACL's
+ Kernel 2.4.
Ich kenne nichts, was sorviel mit einem Patch erschlägt. Und kein
anders Linux Tool kann die ACL's quasi automatisch erzeugeni (ACL
Learning mode).
Gruß Thomas
Mehr Informationen über die Mailingliste linux-l