[FUGSPBR] [OT] Segurança FREEBSD

[Douglas Santos]

Eduardo Alvarenga wrote:
>-----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> On Sun, 13 Jun 2004, Jorge Pereira wrote:
>
> > Olá Amigos, gostaria da opnião de vocês, eu quando trabalho com 
> > servidores Linux, e na qual o foco principal seja segurança, um dos 
> > principais aprimoramento que utilizo e o grsecuriy,lids,... entre 
> > outros patchs para aumentar a segurança do kernel do linux, protegendo 
> > contra buffers, restrigindo acesso a dispositivos de memoria, etc... e 
> > no freebsd? oque eu posso fazer para aumentar a segurança do sistema? 
> > quais são as dicas?
>
>   Corrigindo: Não é OFF-TROPIC e sim OFF-TOPIC ou OT ou OFFTOPIC.
>   OFF-TROPIC traduz-se em "fora dos trópicos" ;-)
>
>   Agora respondendo a sua pergunta -- No FreeBSD você pode usar recursos
>   como ACLs, Jails, Kerberos, MAC e outros recursos que já estão
>   embutidos no sistema. Mas se a segurança for o motivo de você ganhar o
>   seu salário, recomendo OpenBSD; uso e aprovo.

Nao esqueca de algumas peculariedades do OpenBSD.

W^X - semelhante ao PaX que e' integrado no grsecurity para protecao 
contra certos tipos de exploits.
ProPolice - protegendo contra problemas na stack.
Mecanismos de protecao randomicos para malloc(), mmap(), etc.
Separacao/Revogacao de privilegio.
O ja conhecido Systrace, existente tambem pra linux. 
Chroots e correcoes nos principais e problematicos daemons.
Tudo isso sem contar a seguranca pro-ativa.

E ferramentas que podem ser integradas ao sistema como ids, verificador
de integridade de arquivos, etc.

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/