Re[2]: grsecurity

To: narsil <nar51l@op.pl>, debian-user-polish@lists.debian.org
Subject: Re[2]: grsecurity
From: stentor <stentor@spin.amu.edu.pl>
Date: Wed, 22 Mar 2006 19:55:32 +0100
Message-id: <[🔎] 38689614.20060322195532@spin.amu.edu.pl>
Reply-to: stentor <stentor@spin.amu.edu.pl>
In-reply-to: <[🔎] 1143051204.6921.3.camel@localhost>
References: <[🔎] 1822403496.20060322172704@spin.amu.edu.pl> <[🔎] 1143051204.6921.3.camel@localhost>

n> A dla jakich maszyn, chodzi mi o przenaczenie i parametry, jest Bastille
n> Linux? Jakie sa tego wady i zalety?

n> -- 
n> Pozdrawiam, Narsil


    jest to zautomatyzowany proces zabezpieczenia (podstaw) serwera.
    generalnie krok po kroku prowadzi uzytkownika przez okna
    dialogowe w ktorych moze wylaczyc np telnet, ftp,
    zalozyc/zmodyfikowac haslo na grub'a, ograniczyc SUID itd.

    niewatpliwa zaleta jest szczegolowe opisanie kazdego kroku np.
    dlaczego telnet jest fe, jakie sa niebezpieczenstwa z SUID,
    dlaczego warto blokowac wykonywanie gcc dla zwyklych userow.

    www.bastille-linux.org/

    o bastille linux dowiedzialem sie z ksiazki
    "Linux.Serwery.Bezpieczenstwo"   Michael D. Bauer Helion 2004
    jak dla takiego poczatkujacego admina jak ja to aplikacja jest
    mila, latwa i przyjemna.


    przegladajac www.grsecurity.net/  oraz
    Grsecurity Quick-Start Guide boję sie mieszania z kernelem.
    postawienie serwera i skonfigurowanie LANa + dostepu do internetu
    bylo dla mnie wyzwaniem i nie chcialbym tego zniszczyc
    eksperymentujac z modyfikacja kernel'a :| co jest polecane przy
    instalacji grsecurity

    proszę o porady


-- 
Pozdrowienia,
 stentor                            mailto:stentor@spin.amu.edu.pl

Reply to:

References:
- grsecurity
  - From: stentor <stentor@spin.amu.edu.pl>
- Re: grsecurity
  - From: narsil <nar51l@op.pl>

Prev by Date: zmiana nazwy serwerka
Next by Date: locale
Previous by thread: Re: grsecurity
Next by thread: zmiana nazwy serwerka
Index(es):
- Date
- Thread