LIDS oder grsecurity

Lesenswerte Artikel, Anleitungen und Diskussionen
captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: LIDS oder grsecurity

Post by captaincrunch » 2004-05-28 19:57

(Warum hat eigentlich der Käpt'n noch nichts zu RSBAC gesagt?)
1. Weil's hier nicht die Frage war ;) , und
2. weil RSBAC erheblich mächtiger ist als die beiden anderen Geschichten.
Ich weiß jetzt nicht ob man das noch mit grsecurity soweit kombinieren kann, dass man noch z.B. von PaX profitieren kann, aber wenn das geht wäre das vielleicht die beste Lösung.
GRSecurity in Verbindung mit RSBAC wird nicht funktionieren, da GRSec ähnliche Funktionalitäten bietet, die sich gegenseitig in die Quere kommen.
Das Adamantix-Projekt bietet aber ein eigenes "Subprojekt", in dem der Kernel zur Verfügung gestellt wird, in dem PaX und RSBAC enthlaten sind (neben ein paar anderen Patches).
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

Outlaw
Posts: 1500
Joined: 2002-12-04 10:22
Location: 4. Server von rechts, 2. Reihe von oben

Re: LIDS oder grsecurity

Post by Outlaw » 2004-05-29 00:50

Ich habe keine Ahnung und deswegen auch keine Firewall .... :D:D

Schbass beiseite, was ich fragen wollte:

Ich habe gehört, eine Firewall macht nur dann Sinn, wenn sie VOR dem zu schützenden Rechner eingesetzt wird. Zumindest habe ich das in so Security Abhandlungen gelesen.

Ist das so ??

Gruß Outi

acc
Posts: 10
Joined: 2004-05-28 12:04

Re: LIDS oder grsecurity

Post by acc » 2004-05-29 02:18

@outi

Ja, normalerweise ist das so. Ich habe eine leicht abweichende Meinung, aber die teilt nicht jeder (siehe die anderen Messages ;-) ). Eine Firewall auf dem konnektierten Server selbst sollte normalerweise kein Sicherheitsrisiko sein. Meiner Meinung nach kann es Sinn machen und ist damit gerechtfertigt; die Meinung der anderen hier scheint zu sein, dass es keinen Sinn macht.

Gruß
aCC