En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Hardening Linux con grsecurity.

El Hardening es una técnica compuesta por un conjunto de actividades llevadas a cabo por el administrador de un sistema operativo para reforzar al máximo posible la seguridad de este. Esta práctica se puede hacer muy efectiva utilizando la herramienta de seguridad grsecurity. Grsecurity es una herramienta que establece múltiples controles del sistema Linux a atreves de un sistema a modo de parche del Kernel.

Entre sus controles de seguridad implementados en el sistema destacan:

  • La protección a nivel de funcionamiento del kernel.
  • Prevención de la ejecución del código arbitrario.
  • Control de ejecución de las tareas en el stack.
  • Restricción que permite que un usuario visión solamente su procesos.
  • Control de las actividades de los usuarios.
  • Permisos de ejecución en determinadas áreas del sistema.
  • Implementación de controles adicionales a la seguridad impuesta por chroot.
  • Alarmas e intervenciones de seguridad que contienen el IP del que causa la alarma.
  • Implementación de un control de acceso basado en roles (RBAC).

Más información y descarga de grsecurity:
http://www.grsecurity.net/

Guía Grsecurity v2 de Gentoo:
http://www.gentoo.org/proj/es/hardened/grsecurity.xml

GRSECURITY - Seguridad en sistemas Linux mediante Detección, Prevención y Contención:
http://www.hacktimes.com/files/GRSECURITY-HackTimes.com.V1.0.pdf

Grsecurity by David “Del” Elson (Ingles):
http://www.securityfocus.com/infocus/1551
Hardening Linux con grsecurity. Hardening Linux con grsecurity. Reviewed by Álvaro Paz on martes, enero 29, 2008 Rating: 5
Publicar un comentario en la entrada
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.