Ola,
Gostaria de lembrar a todos que a kernel Linux nao tem como principal
objetivo a seguranca! Ja o OpenBSD visa esse fim.Eh possivel sim,
deixar a distribuicao Debian do GNU/Linux num nivel de seguranca
satisfatorio, mas eu recomendo a adicao de patches a kernel do
sistema.Cito o grSecurity(www.grsecurity.net) como opcao.
Logico q os pacotes -harden da Debian irao auxiliar muito, mas
nao me lembro de ter visto na kernel nada relativo a criptografia
da swap por exemplo.O Linux esta alguns passos atras no que
diz respeito a seguranca, portanto, nao acho saudavel descartar
outros sistemas que visam esse fim so pq essa eh a lista
debian-user-portuguese.
E logico, como diversas outras pessoas que acompanham o desenvolvimento
da kernel, espero que em breve na 2.5.x seja inserido algo como o
grSecurity.E que com isso abram um leque maior de possibilidades a nivel
de seguranca para todo o sistema.
t+,
--
_
_ __|_ _. _ _|_.__.._ _ _
(_||_|_> |_(_|\/(_) | |(_|| |(_(_) stratus@ax.net.br
_|nupg id: 0x37155778 gustavo@dsgx.org
Rio de Janeiro/Brazil
Key fingerprint = 1908 52B9 4A16 6EC2 74D1 C03B EDFB 7005 3715 5778
Attachment:
pgpbLUYXNdpoR.pgp
Description: PGP signature