Интернет магазин китайских планшетных компьютеров



Компьютеры - Hardened Gentoo

01 мая 2011





Средства обеспечения безопасности
  • Мандатное управление доступом. Предоставляются на выбор:
    • SELinux — система принудительного контроля доступа, разработанная АНБ США и входящая в стандартную поставку ядра Linux.
    • grsecurity RBAC — система принудительного контроля доступа, разрабатываемая в рамках проекта grsecurity. В отличие от SELinux, управляется одним конфигурационным файлом, который может быть автоматически сгенерирован системой самообучения.
  • Защита на уровне ядра:
    • PaX — система защиты исполнимого кода от модификации эксплойтами.
    • защита от выхода приложений за пределы chroot.
    • прочие патчи, например, патч, скрывающий информацию о расположении страниц адресного пространства из procfs.
  • Защита в пространстве приложений. Все приложения собираются со следующими модификациями:
    • SSP — защита от переполнения буфера в стеке.
    • PIE — приспособление исполнимых файлов для запуска с полной рандомизацией адресного пространства.
    • установка по умолчанию доступа только на чтение для некоторых секций.
  • Дополнительные приложения:
    • Bastille Unix — интерактивное приложение для настройки безопасности.


Просмотров: 520


<<< Adamantix
OpenBSD >>>