[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Que tal Gonzalo. Este parche lo puedes bajar de grsecurity.net. Como lo comentas, grsecurity debe ser usado en servidores que están expuestos a ataques desde el Internet. Debido a que uno nunca sabe cuando un servicio determinado puede tener un agujero de seguridad, el cual va a ser usado por un craker para tomar control de la maquina y desde ahí lanzar nuevos ataques a otros servidores. Por lo tanto es importante tener una capa adicional de seguridad, en la cual puedes definir que procesos se van a ejecutar y bajo que condiciones. Algunos quiza diran que eso mismo se logra con chroot y quiza tengan algo de razón. Pero grsecurity va mas alla de chroot. Con grsecurity puedes ocultar los procesos que se están ejecutando en tu maquina, impedir que root baje programas de desde otros sitios, envie tu base de datos a otro lugar, o evitar que algun proceso mal programado borre o lea algun archivo que no le corresponde. Creo que con grsecurity se eleva el nivel de seguridad de todo servidor. Saludos. ----- Original Message ----- From: Gonzalo Vargas To: lsantiago en wstation com Sent: Thursday, July 31, 2003 8:36 PM Subject: Re: [Ayuda] Configurando grsecurity en linux redhat 9.0. no tenía conocimiento de este parche y me parece importantísimo el utilizarlo cuando algún servidor se encuentra expuesto al exterior. Podrías ser tan amable de indicarme dónde puedo encontrar más información sobre este tema. Gracias!!! lsantiago en wstation com wrote: Que tal Fernando. Me parece interesante tu comentario y por eso te explico cual es el interés que tenemos en utilizar grsecurity: grsecurity es un parche para el kernel con el cual pudes controlar que hace cada proceso. Y por lo tanto puedes controlar que hace cada usuario (incluso root). Con esto tienes las siguientes ventajas: si un atacante logra acceso de root, este atacante estará restringido a lo que tu hayas definido en tus reglas ACL. Por eso queremos tener un conjunto de reglas que impidan que root pudiera borrar archivos, o dar de baja algun proceso que previamente estemos ejecutando como apache, bind, qmail, o apagar la computadora, o levantar algun servicio que nosotros no necesitemos. ------------------------------------------------------------------------------ Do You Yahoo!? Yahoo! Net: La mejor conexión a internet y 25MB extra a tu correo por $100 al mes.