[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sobre asegurar el kernel de Lenny



2008/12/25 ciracusa <ciracusa@gmail.com>:
> Hola Lista.
>
> Estoy leyendo el siguiente artículo [1] que trata de como asegurar el
> kernell de lenny utilizando Grsecurity.
>
> La pregunta es, esto aplica a servidores con usuarios que tienen shell
> contra ese servidor o también a -por ejemplo- un proxy/router donde los
> usuarios solo se conectan a traves de el a internet pero no tienen shell?
>
> Muchas Gracias.
>
>
>
>
> [1] http://debiancuba.org/?q=pistas/asegurar-el-kernel-en-lenny

Grsecurity si mucho no cambió, creo que aseguraba el kernel del
sistema en los puntos que éste más flaqueaba. No tienes por que
aplicarse a servidores en producción. Si la seguridad es para ti algo
crítico y cuando digo seguridad, me refiero a extrema seguridad,
entonces sí es interesante, sea el tipo que sea de servidor. Teniendo
una shell es "fácil" realizar una escalada de privilegios. Sin tener
una shell en una máquina, también es "fácil" conseguirla. Todo depende
del tipo de programas que estés corriendo.
Grsecurity puede ayudarte a solucionar algunos problemas, pero no
todos. Tienes que saber muy bien lo que quieres y cómo configurarlo
para que sea de ayuda.
En equipos de firewall puede ser más útil y sacarle más partido

-- 
Power by Debian.

Un saludo,
Javier.


Reply to: