Grsecurity
Grsecurity — это проект для Linux, который включает в себя некоторые улучшения связанные с безопасностью, включая принудительный контроль доступа, рандомизацию ключевых локальных и сетевых информативных данных, ограничения /proc и chroot() jail, контроль сетевых сокетов, контроль возможностей и добавочные функции аудита. Типичной областью применения являются web-серверы и системы, которые принимают удалённые соединения из сомнительных мест, такие как серверы, которые обеспечивают shell-доступ для пользователей.
Патч grsecurity выпущен под GPL, является свободным ПО и включает в себя набор патчей PaX. Создатель и ведущий разработчик grsecurity — Brad Spengler aka. Spender.
Содержание
PaX[править | править код]
Основным компонентом поставляемым в составе grsecurity является PaX, который, среди прочих других возможностей, отмечает области данных в памяти. Например, стек отмечается как неисполняемый, и область кода программы, как не имеющая возможности записи в неё. Целью этой защиты является защита памяти от записи, что предотвращает множество уязвимостей в безопасности, таких как переполнение буфера. PaX-ом также обеспечивается рандомизация расположения в адресном пространстве (address space layout randomization, ASLR), которая размещает важные адреса памяти в случайном порядке и таким образом не позволяет атакующему заранее полагаться на знание этих адресов. PaX сам по себе не разрабатывается командой grsecurity и доступен независимо по адресу [1].
Примечания[править | править код]
См. также[править | править код]
Ссылки[править | править код]
- Официальный веб-сайт
- Повышение привилегий в grsecurity, xakep.ru, 12 января 2007 г
- Grsecurity(англ.), securityfocus.com, 28 февраля 2002 г
![]() |
Это заготовка статьи по информационной безопасности (защите информации). Вы можете помочь проекту, дополнив её. |
![]() |
Это заготовка статьи о свободном программном обеспечении. Вы можете помочь проекту, дополнив её. |
![]() |
Это заготовка статьи о системах класса UNIX. Вы можете помочь проекту, дополнив её. |
В этой статье не хватает ссылок на источники информации. |