Gentoo und RSBAC

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
andreask2
Posts: 696
Joined: 2004-01-27 14:16
Location: Aachen

Gentoo und RSBAC

Post by andreask2 »

Hallo!

Vor kurzem habe ich unter den verschiedenen Gentoo-Projekten, das RSBAC-Projekt entdecken können. Hierzu gibt es inzwischen schon ein wenig Dokumentation, und entsprechende Kernel-Sourcen:

http://www.gentoo.org/proj/en/hardened/ ... erview.xml
http://www.gentoo.org/proj/en/hardened/ ... kstart.xml

http://packages.gentoo.org/packages/?ca ... ev-sources

Das sieht für mich für den Anfang schonmal ganz gut aus, natürlich ist es sehr neu, und vor allem nur für 2.6er-Kernel wie das aussieht. Was haltet Ihr davon?

Grüße
Andreas

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Gentoo und RSBAC

Post by captaincrunch »

Mit den genannten Howtos bekommst du schon ein recht nutzbares System inkl. RSBAC, das bereits eine gewisse Sicherheit durch das Auth-Modul bietet. Das ganze ist ein guter Anfang, mit Hilfe von RSBACs MAC-Modul lässt sich das Spielchen aber noch erheblich weiter treiben (z.B. nur User X darf sich die Logfiles des Apachen anschauen oder die Inhalte von /var/www ändern, ...). Das setzt allerdings eine recht gute Kenntnis von RSBAC voraus.

Genau an diesen Dingen arbeiten die Jungs, die bei Gentoo für RSBAC zuständig sind aber mit Hochdruck mit dem Adamantix-Projekt (und damit auch Amon Ott, dem Hauptporgrammierer von RSBAC) zusammen.

Solltest du RSBAC einsetzen wollen, würde ich dir aber in jedem Fall die Nutzung einer seriellen Konsole ans Herz legen, da man sich dadurch leichter ausperrt als einem lieb ist. ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc