Hardened Gentoo

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
Hardened Gentoo
Разработчик

Gentoo Foundation

Семейство ОС

Linux

Основана на

Gentoo Linux

Исходный код

Открытый исходный код

Метод обновления

Rolling release

Лицензия

GNU GPL и др.

Состояние

Актуально

Веб-сайт

hardened.gentoo.org

Hardened Gentoo — ориентированная на безопасность модификация дистрибутива Gentoo Linux.

Средства обеспечения безопасности[править | править вики-текст]

  • Мандатное управление доступом. Предоставляются на выбор:
    • SELinux — система принудительного контроля доступа, разработанная АНБ США и входящая в стандартную поставку ядра Linux.
    • grsecurity RBAC — система принудительного контроля доступа, разрабатываемая в рамках проекта grsecurity. В отличие от SELinux, управляется одним конфигурационным файлом, который может быть автоматически сгенерирован системой самообучения.
  • Защита на уровне ядра:
    • PaX — система защиты исполнимого кода от модификации эксплойтами.
    • защита от выхода приложений за пределы chroot.
    • прочие патчи, например, патч, скрывающий информацию о расположении страниц адресного пространства из procfs.
  • Защита в пространстве приложений (Hardened Toolchain). Все приложения собираются со следующими модификациями:
    • SSP — защита от переполнения буфера в стеке.
    • PIE — приспособление исполнимых файлов для запуска с полной рандомизацией адресного пространства.
    • установка по умолчанию доступа только на чтение для некоторых секций.
  • Дополнительные приложения:
    • Bastille Unix — интерактивное приложение для настройки безопасности.

См. также[править | править вики-текст]

Ссылки[править | править вики-текст]