Zum Inhalt springen

GRSecurity Kernelschutz

GRSecurity ist ein Patch für 2.4.x Kernel für zusätzliche Sicherheit.
Er fügt die Möglichkeit hinzu, sich vor vielen Arten von Port-Scans zu verstecken und bestimmte Informationen aus dem Netzwerk-Verkehr herauszufiltern.

Er beschränkt den Zugriff auf Daten in /proc in einer Art, dass reguläre Benutzer nur ihre eigenen Prozesse und keine wichtigen Netzwerk-Daten (die Ausgabe von ifconfig ist gestutzt) oder die dmesg Ausgabe sehen können.

Ebenfalls beschränkt es stark die Möglichkeiten in einem chroot-Gefängnis, um Programme am Ausbruch zu hindern und beinhaltet eine Portierung des kompletten OpenWall-Codes.
http://www.grSecurity.net/

 

Allerdings ist dieser Schutz derzeit umstritten.