Hardened Gentoo

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
Hardened Gentoo
Разработчик

Gentoo Foundation
Семейство ОС

Linux
Основана на

Gentoo Linux
Исходный код

Открытый исходный код
Метод обновления

Rolling release
Лицензия

GNU GPL и др.
Состояние

Актуально
Веб-сайт

http://hardened.gentoo.org/

Hardened Gentoo — ориентированная на безопасность модификация дистрибутива Gentoo Linux.

Средства обеспечения безопасности[править]

  • Мандатное управление доступом. Предоставляются на выбор:
    • SELinux — система принудительного контроля доступа, разработанная АНБ США и входящая в стандартную поставку ядра Linux.
    • grsecurity RBAC — система принудительного контроля доступа, разрабатываемая в рамках проекта grsecurity. В отличие от SELinux, управляется одним конфигурационным файлом, который может быть автоматически сгенерирован системой самообучения.
  • Защита на уровне ядра:
    • PaX — система защиты исполнимого кода от модификации эксплойтами.
    • защита от выхода приложений за пределы chroot.
    • прочие патчи, например, патч, скрывающий информацию о расположении страниц адресного пространства из procfs.
  • Защита в пространстве приложений (Hardened Toolchain). Все приложения собираются со следующими модификациями:
    • SSP — защита от переполнения буфера в стеке.
    • PIE — приспособление исполнимых файлов для запуска с полной рандомизацией адресного пространства.
    • установка по умолчанию доступа только на чтение для некоторых секций.
  • Дополнительные приложения:
    • Bastille Unix — интерактивное приложение для настройки безопасности.

См. также[править]

Ссылки[править]


ПО Это заготовка статьи о свободном программном обеспечении. Вы можете помочь проекту, исправив и дополнив её.
Источник — «http://ru.wikipedia.org/w/index.php?title=Hardened_Gentoo&oldid=53623683»