Re: [Ayuda] Configurando grsecurity en linux redhat 9.0.

To: Fernando Barajas Díaz_Lozano <fbdl en sistec com mx>
Subject: Re: [Ayuda] Configurando grsecurity en linux redhat 9.0.
From: <lsantiago en wstation com>
Date: Wed, 30 Jul 2003 16:44:04 -0600
Cc: <ayuda en linux org mx>
List-archive: <https://pegaso.fisica.unam.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
References: <3F27CD9A.5799.12BF1AF@localhost>
Sender: ayuda-admin en linux org mx

Que tal Fernando. Me parece interesante tu comentario y
por eso te explico cual es el interés que tenemos en utilizar
grsecurity:

grsecurity es un parche para el kernel con el cual pudes
controlar que hace cada proceso. Y por lo tanto puedes controlar
que hace cada usuario (incluso root).

Con esto tienes las siguientes ventajas: si un atacante logra
acceso de root, este atacante estará restringido a lo que
tu hayas definido en tus reglas ACL. Por eso queremos
tener un conjunto de reglas que impidan que root pudiera
borrar archivos, o dar de baja algun proceso que previamente
estemos ejecutando como apache, bind, qmail, o apagar la computadora,
o levantar algun servicio que nosotros no necesitemos.

Esto no implica que nosotros no tengamos el control de la maquina.
Lo unico que quiere decir es que para poder borrar algun archivo
protegido o levantar un proceso, es necesario entrar al modo
de adminitración de grsecurity. Este modo de administración
tiene a su vez un clave de acceso. Por lo tanto, si el atacante
logra convertirse en root, no podra dañar tu máquina si no tiene
la clave de administrador de grsecurity (para ello es necesario
tener las reglas ACL correctamente definidas).

Nosotros en este momento, ya tenemos varias reglas definidas,
pero hay otras que no funcionan como queremos. En especial,
no hemos logrado controlar kill. Por otra parte reboot,
shutdown, syslog, entre otros no se pueden activar o desactivar
si no estás en modo "administración".

Un saludo a todos y ojalá alguién nos pueda asesorar para
terminar de configurar nuestro servidor.

----- Original Message -----
From: "Fernando Barajas Díaz_Lozano" <fbdl en sistec com mx>
To: <lsantiago en wstation com>; <ayuda en linux org mx>
Sent: Wednesday, July 30, 2003 12:52 PM
Subject: Re: [Ayuda] Configurando grsecurity en linux redhat 9.0.

> On 30 Jul 2003 at 13:19, lsantiago en wstation com wrote:
>
> > root sigue con la capacidad de matar procesos.
>
> Sin ser experto: no te parece peligroso que root no pueda matar procesos?

_______________________________________________
Ayuda mailing list
Ayuda en linux org mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/

Referencias:
- Re: [Ayuda] Configurando grsecurity en linux redhat 9.0.
  - De: Fernando Barajas Díaz_Lozano

Previo por Fecha: Re: [Ayuda] Configurando grsecurity en linux redhat 9.0.
Siguiente por Fecha: [Ayuda] No puedo configurar la tarjeta de sonido
Previo por Hilo: Re: [Ayuda] Configurando grsecurity en linux redhat 9.0.
Siguiente por Hilo: Re: [Ayuda] Configurando grsecurity en linux redhat 9.0.

[Hilos de Discusión] [Fecha] [Tema] [Autor]