Re: chkrootkit ed rkhunter
Alle Friday 18 August 2006 16:55, Marco Bertorello ha scritto:
> On Fri, 18 Aug 2006 17:22:16 +0200
>
> linroot <linroot@aliceposta.it> wrote:
> > Alle Friday 18 August 2006 16:06, Manuel Durando ha scritto:
> > > Sarei grato se mi spiegassi cosa faresti tu, non ho capito la storia
> > > di chroot e grsecurity.
> >
> > grsecurity sono una serie di patch per il kernel che accrescono la
> > sicurezza del sistema.
> >
> > http://www.grsecurity.net/
> >
> > Ora non sono su debian quindi non posso dirti se la puoi installare
> > anche da apt-get
>
> si,
> kernel-patch-grsecurity2 - grsecurity kernel patch - new major
> upstream version
ottimo!
>
> > chroot è un sistema per ingabbiare un processo all'interno di una
> > porzione del filesystem. In questo modo anche se amule ha qualche bug
> > e riescono a entrare rimangono comunque rinchiusi dentro il chroot e
> > teoricamente non possono fare nulla.
>
> $ apt-cache search chroot jail
> jailer - Builds and maintains chrooted environments
> jailtool - Tool to build chroot-jails for daemons
> makejail - Automatically create chroot jails for programs
>
ancora meglio
> ma a questo punto di paranoia :-), non conviene usare un ambiente di
> virtualizzazione? xen o qemu, i primi che mi vengono in mente...
>
ma secondo me no, perchè un ambiente di virtualizzazione non è stato
appositamente studiato per la sicurezza, io per esempio uso vmware e ti
assicuro che ha diversi bug.. quindi se devo rendere sicuro un sistema
preferisco utilizzare degli strumenti creati appositamente per quello scopo.
> Inoltre vorrei chiederti, grsecurity, mi sembra di capire che fa più o
> meno lo stesso mestiere di SElinux, che sarà introdotto (ma
purtroppo non conosco selinux, non ti saprei dire le differenze.. l'idea che
ne ho io è di una patch estremamente complessa da gestire e che va ad
impattare sul sistema in maniera esagerata.. .. grsecurity mi sembra più
umana.
E comunque se usassi p2p come minimo farei un chroot..
Reply to: