|
|
|
01 мая 2011
Средства обеспечения безопасности
- Мандатное управление доступом. Предоставляются на выбор:
- SELinux — система принудительного контроля доступа, разработанная АНБ США и входящая в стандартную поставку ядра Linux.
- grsecurity RBAC — система принудительного контроля доступа, разрабатываемая в рамках проекта grsecurity. В отличие от SELinux, управляется одним конфигурационным файлом, который может быть автоматически сгенерирован системой самообучения.
- Защита на уровне ядра:
- PaX — система защиты исполнимого кода от модификации эксплойтами.
- защита от выхода приложений за пределы chroot.
- прочие патчи, например, патч, скрывающий информацию о расположении страниц адресного пространства из procfs.
- Защита в пространстве приложений. Все приложения собираются со следующими модификациями:
- SSP — защита от переполнения буфера в стеке.
- PIE — приспособление исполнимых файлов для запуска с полной рандомизацией адресного пространства.
- установка по умолчанию доступа только на чтение для некоторых секций.
- Дополнительные приложения:
- Bastille Unix — интерактивное приложение для настройки безопасности.
Просмотров: 969
|