On Fri, 18 Aug 2006 17:22:16 +0200 linroot <linroot@aliceposta.it> wrote: > Alle Friday 18 August 2006 16:06, Manuel Durando ha scritto: > > Sarei grato se mi spiegassi cosa faresti tu, non ho capito la storia > > di chroot e grsecurity. > > grsecurity sono una serie di patch per il kernel che accrescono la > sicurezza del sistema. > > http://www.grsecurity.net/ > > Ora non sono su debian quindi non posso dirti se la puoi installare > anche da apt-get si, kernel-patch-grsecurity2 - grsecurity kernel patch - new major upstream version > chroot è un sistema per ingabbiare un processo all'interno di una > porzione del filesystem. In questo modo anche se amule ha qualche bug > e riescono a entrare rimangono comunque rinchiusi dentro il chroot e > teoricamente non possono fare nulla. $ apt-cache search chroot jail jailer - Builds and maintains chrooted environments jailtool - Tool to build chroot-jails for daemons makejail - Automatically create chroot jails for programs ma a questo punto di paranoia :-), non conviene usare un ambiente di virtualizzazione? xen o qemu, i primi che mi vengono in mente... Inoltre vorrei chiederti, grsecurity, mi sembra di capire che fa più o meno lo stesso mestiere di SElinux, che sarà introdotto (ma disabilitato di default) in etch quando verrà rilasciata. Differenze? Vantaggi dell'uno o dell'altro? ciao, -- Marco Bertorello System Administrator http://bertorello.ns0.it
Attachment:
signature.asc
Description: PGP signature