Hallo!
Vor kurzem habe ich unter den verschiedenen Gentoo-Projekten, das RSBAC-Projekt entdecken können. Hierzu gibt es inzwischen schon ein wenig Dokumentation, und entsprechende Kernel-Sourcen:
http://www.gentoo.org/proj/en/hardened/ ... erview.xml
http://www.gentoo.org/proj/en/hardened/ ... kstart.xml
http://packages.gentoo.org/packages/?ca ... ev-sources
Das sieht für mich für den Anfang schonmal ganz gut aus, natürlich ist es sehr neu, und vor allem nur für 2.6er-Kernel wie das aussieht. Was haltet Ihr davon?
Grüße
Andreas
Gentoo und RSBAC
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
Re: Gentoo und RSBAC
Mit den genannten Howtos bekommst du schon ein recht nutzbares System inkl. RSBAC, das bereits eine gewisse Sicherheit durch das Auth-Modul bietet. Das ganze ist ein guter Anfang, mit Hilfe von RSBACs MAC-Modul lässt sich das Spielchen aber noch erheblich weiter treiben (z.B. nur User X darf sich die Logfiles des Apachen anschauen oder die Inhalte von /var/www ändern, ...). Das setzt allerdings eine recht gute Kenntnis von RSBAC voraus.
Genau an diesen Dingen arbeiten die Jungs, die bei Gentoo für RSBAC zuständig sind aber mit Hochdruck mit dem Adamantix-Projekt (und damit auch Amon Ott, dem Hauptporgrammierer von RSBAC) zusammen.
Solltest du RSBAC einsetzen wollen, würde ich dir aber in jedem Fall die Nutzung einer seriellen Konsole ans Herz legen, da man sich dadurch leichter ausperrt als einem lieb ist. ;)
Genau an diesen Dingen arbeiten die Jungs, die bei Gentoo für RSBAC zuständig sind aber mit Hochdruck mit dem Adamantix-Projekt (und damit auch Amon Ott, dem Hauptporgrammierer von RSBAC) zusammen.
Solltest du RSBAC einsetzen wollen, würde ich dir aber in jedem Fall die Nutzung einer seriellen Konsole ans Herz legen, da man sich dadurch leichter ausperrt als einem lieb ist. ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc