hardening debian
Bonjour la liste,
J'ai découvert il y a quelques jours le paquet "hardening-wrapper" qui
permet de compiler des binaires en activant les options de protections
de GCC.
J'ai donc décidé d'essayer cela sur un de mes dom0 Xen histoire d'en
renforcer autant que faire se peut la sécurité (il n'y a pas de troll
inside ;-) ).
Mais avant de me lancer la-dedans, j'aimerais savoir si certains d'entre
vous l'ont déjà essayé ?
A priori, les options de protections sont intéressantes et rendent
l'exploitation d'une vulnérabilité sinon impossible, en tout cas plus
difficiles.
Existent-il des paquets Debian récalcitrants ? Je dis ça parce que la
sécurité d'un tout est égale à la sécurité du maillon le plus faible.
Donc, si un paquet ne fonctionne plus après avoir été compilé avec les
options hardening, c'est peut-être pas la peine de me lancer là-dedans,
d'autant que je n'ai pas des masses de ressources pour la compilation.
Enfin, le jeu en vaut-il la chandelle ? Vu qu'il faudra recompiler tous
les paquets avant de les installer sur mes dom0, est-ce que le temps
passé à faire ça vaut le gain de sécurité ? Ce point est évidemment
subjectif ;-)
En tout cas, je suis preneur de retours d'expérience là-dessus.
Cordialement,
JB
Reply to: