Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]


Groups > pl.comp.os.linux.programowanie > #2167 > unrolled thread

Kernel hardened

Started byBorneq <borneq@antyspam.hidden.pl>
First post2019-05-24 01:21 +0200
Last post2019-06-01 17:42 +0200
Articles 4 — 3 participants

Back to article view | Back to pl.comp.os.linux.programowanie


Contents

  Kernel hardened Borneq <borneq@antyspam.hidden.pl> - 2019-05-24 01:21 +0200
    Re: Kernel hardened Borneq <borneq@antyspam.hidden.pl> - 2019-05-24 10:53 +0200
      Re: Kernel hardened marios <dsfkljdlsf@fdlfkdlf.gd> - 2019-05-30 11:49 +0200
      Re: Kernel hardened "Bogdan (bogdro)" <bogdan@poczta.gazeta.pl> - 2019-06-01 17:42 +0200

#2167 — Kernel hardened

FromBorneq <borneq@antyspam.hidden.pl>
Date2019-05-24 01:21 +0200
SubjectKernel hardened
Message-ID<qc79th$4un$1@node1.news.atman.pl>
Czy to coś takiego jak wersja jądra odporniejsza na hacking, jak pobrać 
i zainstalować?

[toc] | [next] | [standalone]


#2168

FromBorneq <borneq@antyspam.hidden.pl>
Date2019-05-24 10:53 +0200
Message-ID<qc8bec$783$1@node1.news.atman.pl>
In reply to#2167
On 5/24/19 1:21 AM, Borneq wrote:
> Czy to coś takiego jak wersja jądra odporniejsza na hacking, jak pobrać 
> i zainstalować?
Czy to ma związek z Arch Linuxem? Bo gdy szukamy coś o hardeningu to mam 
info o Arch

[toc] | [prev] | [next] | [standalone]


#2169

Frommarios <dsfkljdlsf@fdlfkdlf.gd>
Date2019-05-30 11:49 +0200
Message-ID<qco8v8$nqo$1@news.icm.edu.pl>
In reply to#2168
W dniu 24.05.2019 o 10:53, Borneq pisze:
> On 5/24/19 1:21 AM, Borneq wrote:
>> Czy to coś takiego jak wersja jądra odporniejsza na hacking, jak pobrać i 
>> zainstalować?
> Czy to ma związek z Arch Linuxem? Bo gdy szukamy coś o hardeningu to mam 
> info o Arch

Prawdę mówiąc, co do sedna, to nie wiem. Ale rozsądnie myśląc, gdyby coś 
takiego było, to byłoby stosowane na co dzień. Chyba bardziej chodzi tu o 
mechanizmy SElinux (RedHat,Fedora,..) - dla mnie zawsze upierdliwe czy 
AppArmour (np.Ubuntu) - mniej upierdliwy, ale i cele są trochę inne.

Arch ma dobrą dokumentację, chyba dlatego często wyskakuje w wynikach.

Trzeba wybrać sobie dystrybucję Linux-a i raczej jej się trzymać, 
instalowanie co raz nowszej wersji jądra (niestandardowego) na dłuższą metę 
jest pracochłonne (a co raz odkrywają jakieś nowe CVS-e), więc ..

Arch jest fajny, ale na 2-3 kompach, trzeba co raz aktualizować (roling 
release), bo po 3 miesiącach już trafiają się konflikty i sytuacje do 
ręcznego naprawiania (z doświadczeniem). Za to łatwiej sobie dorobić jakiś 
pakiet a i często w AUR są "fajne, niestandardowe rzeczy".
Używałem Arch wiele lat (poprzednio też Slackware) i próbowałem wieelu 
dystrybucji przez te 19 lat.
   Obecnie "poszedłem w powszechność": Ubuntu 18.04 LTS +xfce/cinnamon (aby 
właśnie nie mieć problemów z aktualizacjami), ale też ma swoje różne 
przypadłości i sporo przestarzałych wersji programów, zwłaszcza jak ktoś 
chce mieć np. MS SQL Server for Linux i zaczynają się psuć zależności pakietów.
"Nadzoruję" jakieś 20-30 (w tym firmowych) kompów z Linuxem, akurat jutro 20 
z nich zaorają na Windows (bo ja zmieniam pracę).


[toc] | [prev] | [next] | [standalone]


#2170

From"Bogdan (bogdro)" <bogdan@poczta.gazeta.pl>
Date2019-06-01 17:42 +0200
Message-ID<5cf29cfc$0$31099$65785112@news.neostrada.pl>
In reply to#2168
W dniu 24.05.2019 o 10:53, Borneq pisze:
> On 5/24/19 1:21 AM, Borneq wrote:
>> Czy to coś takiego jak wersja jądra odporniejsza na hacking, jak
>> pobrać i zainstalować?
> Czy to ma związek z Arch Linuxem? Bo gdy szukamy coś o hardeningu to
> mam info o Arch


 Przypuszczam, że raczej chodzi o łatę na jądro dodającą pewne
funkcjonalności i sposoby ochrony, które w większości przypadków aż
tak ważne nie są (a utrudnienia w korzystaniu z systemu za cenę
bezpieczeństwa nie są aż tyle warte np. na komputerach domowych), więc
nie są częścią podstawowego jądra.
 Pobiera się kod jądra, pobiera się kod łaty, nakłada się ją programem
'patch', a nowe opcje pojawią się w trakcie konfiguracji.

 Ja jądra nie przebudowywałem od dawna, ale garść rad:

1) zobacz, co to 'make oldconfig' i wykorzystaj - jest szansa, że
będzie działać więcej rzeczy,

2) konfiguruj graficznie lub co najmniej 'make menuconfig' - na wersję
terminalową z milionem pytań 'tak/nie' bez możliwości powrotu (lub z
utrudnioną) szkoda czasu,

3) obsługę podstawowych urządzeń (klawiatura, grafika, dyski) oraz
systemów plików (standardowo korzystasz pewnie z ext4/3/2) wkompiluj w
jądro na stałe, nie jako moduły.


-- 
Pozdrawiam/Regards - Bogdan                     (GNU/Linux & FreeDOS)
Kurs asemblera x86 (DOS, GNU/Linux):            http://bogdro.evai.pl
Grupy dyskusyjne o asm:  pl.comp.lang.asm alt.pl.asm alt.pl.asm.win32
www.Xiph.org www.TorProject.org  Soft(EN): http://bogdro.evai.pl/soft

[toc] | [prev] | [standalone]


Back to top | Article view | pl.comp.os.linux.programowanie


csiph-web