Hardened Gentoo

Материал из ALL
Перейти к: навигация, поиск
Hardened Gentoo
Разработчик

Gentoo Foundation

Семейство ОС

Linux

Основана на

Gentoo Linux

Исходный код

Открытый исходный код

Метод обновления

Rolling release

Лицензия

GNU GPL и др.

Состояние

Актуально

Веб-сайт

http://hardened.gentoo.org/

Hardened Gentoo — ориентированная на безопасность модификация дистрибутива Gentoo Linux.

Средства обеспечения безопасности

  • Мандатное управление доступом. Предоставляются на выбор:
    • SELinux — система принудительного контроля доступа, разработанная АНБ США и входящая в стандартную поставку ядра Linux.
    • grsecurity RBAC — система принудительного контроля доступа, разрабатываемая в рамках проекта grsecurity. В отличие от SELinux, управляется одним конфигурационным файлом, который может быть автоматически сгенерирован системой самообучения.
  • Защита на уровне ядра:
    • PaX — система защиты исполнимого кода от модификации эксплойтами.
    • защита от выхода приложений за пределы chroot.
    • прочие патчи, например, патч, скрывающий информацию о расположении страниц адресного пространства из procfs.
  • Защита в пространстве приложений (Hardened Toolchain). Все приложения собираются со следующими модификациями:
    • SSP — защита от переполнения буфера в стеке.
    • PIE — приспособление исполнимых файлов для запуска с полной рандомизацией адресного пространства.
    • установка по умолчанию доступа только на чтение для некоторых секций.
  • Дополнительные приложения:
    • Bastille Unix — интерактивное приложение для настройки безопасности.

См. также

Ссылки

Источник — «https://allll.net/w/index.php?title=Hardened_Gentoo&oldid=122087»