[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Que tal Fernando. Me parece interesante tu comentario y por eso te explico cual es el interés que tenemos en utilizar grsecurity: grsecurity es un parche para el kernel con el cual pudes controlar que hace cada proceso. Y por lo tanto puedes controlar que hace cada usuario (incluso root). Con esto tienes las siguientes ventajas: si un atacante logra acceso de root, este atacante estará restringido a lo que tu hayas definido en tus reglas ACL. Por eso queremos tener un conjunto de reglas que impidan que root pudiera borrar archivos, o dar de baja algun proceso que previamente estemos ejecutando como apache, bind, qmail, o apagar la computadora, o levantar algun servicio que nosotros no necesitemos. Esto no implica que nosotros no tengamos el control de la maquina. Lo unico que quiere decir es que para poder borrar algun archivo protegido o levantar un proceso, es necesario entrar al modo de adminitración de grsecurity. Este modo de administración tiene a su vez un clave de acceso. Por lo tanto, si el atacante logra convertirse en root, no podra dañar tu máquina si no tiene la clave de administrador de grsecurity (para ello es necesario tener las reglas ACL correctamente definidas). Nosotros en este momento, ya tenemos varias reglas definidas, pero hay otras que no funcionan como queremos. En especial, no hemos logrado controlar kill. Por otra parte reboot, shutdown, syslog, entre otros no se pueden activar o desactivar si no estás en modo "administración". Un saludo a todos y ojalá alguién nos pueda asesorar para terminar de configurar nuestro servidor. ----- Original Message ----- From: "Fernando Barajas Díaz_Lozano" <fbdl en sistec com mx> To: <lsantiago en wstation com>; <ayuda en linux org mx> Sent: Wednesday, July 30, 2003 12:52 PM Subject: Re: [Ayuda] Configurando grsecurity en linux redhat 9.0. > On 30 Jul 2003 at 13:19, lsantiago en wstation com wrote: > > > root sigue con la capacidad de matar procesos. > > Sin ser experto: no te parece peligroso que root no pueda matar procesos? _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/