Re: [Ayuda] Configurando grsecurity en linux redhat 9.0.

To: "Gonzalo Vargas" <jgvo_mx en yahoo com mx>
Subject: Re: [Ayuda] Configurando grsecurity en linux redhat 9.0.
From: <lsantiago en wstation com>
Date: Thu, 31 Jul 2003 22:20:37 -0500
Cc: <ayuda en linux org mx>
List-archive: <https://pegaso.fisica.unam.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
References: <20030801013625.32333.qmail@web13203.mail.yahoo.com>
Sender: ayuda-admin en linux org mx

Que tal Gonzalo. Este parche lo puedes bajar de grsecurity.net.

Como lo comentas, grsecurity debe ser usado en servidores
que están expuestos a ataques desde el Internet.

Debido a que uno nunca sabe cuando un servicio determinado puede tener un
agujero de seguridad, el cual va a ser usado por un craker para tomar control
de la maquina y desde ahí lanzar nuevos ataques a otros servidores.

Por lo tanto es importante tener una capa adicional de seguridad, en la cual
puedes definir que procesos se van a ejecutar y bajo que condiciones. Algunos
quiza diran que eso mismo se logra con chroot y quiza tengan algo de razón.

Pero grsecurity va mas alla de chroot. Con grsecurity puedes ocultar los procesos
que se están ejecutando en tu maquina, impedir que root baje programas
de desde otros sitios, envie tu base de datos a otro lugar, o evitar
que algun proceso mal programado borre o lea algun archivo que
no le corresponde.

Creo que con grsecurity se eleva el nivel de seguridad de todo servidor.

Saludos.
----- Original Message -----
From: Gonzalo Vargas
To: lsantiago en wstation com
Sent: Thursday, July 31, 2003 8:36 PM
Subject: Re: [Ayuda] Configurando grsecurity en linux redhat 9.0.

no tenía conocimiento de este parche y me parece importantísimo el utilizarlo cuando algún servidor se encuentra expuesto al exterior.

Podrías ser tan amable de indicarme dónde puedo encontrar más información sobre este tema.

Gracias!!!

lsantiago en wstation com wrote:
Que tal Fernando. Me parece interesante tu comentario y
por eso te explico cual es el interés que tenemos en utilizar
grsecurity:

grsecurity es un parche para el kernel con el cual pudes
controlar que hace cada proceso. Y por lo tanto puedes controlar
que hace cada usuario (incluso root).

Con esto tienes las siguientes ventajas: si un atacante logra
acceso de root, este atacante estará restringido a lo que
tu hayas definido en tus reglas ACL. Por eso queremos
tener un conjunto de reglas que impidan que root pudiera
borrar archivos, o dar de baja algun proceso que previamente
estemos ejecutando como apache, bind, qmail, o apagar la computadora,
o levantar algun servicio que nosotros no necesitemos.

------------------------------------------------------------------------------
Do You Yahoo!?
Yahoo! Net: La mejor conexión a internet y 25MB extra a tu correo por $100 al mes.

Previo por Fecha: [Ayuda] Aliases
Siguiente por Fecha: [Ayuda] Modo grafico
Previo por Hilo: Re: [Ayuda] Configurando grsecurity en linux redhat 9.0.
Siguiente por Hilo: [Ayuda] No puedo configurar la tarjeta de sonido

[Hilos de Discusión] [Fecha] [Tema] [Autor]