Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > pl.comp.os.linux.programowanie > #2167 > unrolled thread
| Started by | Borneq <borneq@antyspam.hidden.pl> |
|---|---|
| First post | 2019-05-24 01:21 +0200 |
| Last post | 2019-06-01 17:42 +0200 |
| Articles | 4 — 3 participants |
Back to article view | Back to pl.comp.os.linux.programowanie
Kernel hardened Borneq <borneq@antyspam.hidden.pl> - 2019-05-24 01:21 +0200
Re: Kernel hardened Borneq <borneq@antyspam.hidden.pl> - 2019-05-24 10:53 +0200
Re: Kernel hardened marios <dsfkljdlsf@fdlfkdlf.gd> - 2019-05-30 11:49 +0200
Re: Kernel hardened "Bogdan (bogdro)" <bogdan@poczta.gazeta.pl> - 2019-06-01 17:42 +0200
| From | Borneq <borneq@antyspam.hidden.pl> |
|---|---|
| Date | 2019-05-24 01:21 +0200 |
| Subject | Kernel hardened |
| Message-ID | <qc79th$4un$1@node1.news.atman.pl> |
Czy to coś takiego jak wersja jądra odporniejsza na hacking, jak pobrać i zainstalować?
[toc] | [next] | [standalone]
| From | Borneq <borneq@antyspam.hidden.pl> |
|---|---|
| Date | 2019-05-24 10:53 +0200 |
| Message-ID | <qc8bec$783$1@node1.news.atman.pl> |
| In reply to | #2167 |
On 5/24/19 1:21 AM, Borneq wrote: > Czy to coś takiego jak wersja jądra odporniejsza na hacking, jak pobrać > i zainstalować? Czy to ma związek z Arch Linuxem? Bo gdy szukamy coś o hardeningu to mam info o Arch
[toc] | [prev] | [next] | [standalone]
| From | marios <dsfkljdlsf@fdlfkdlf.gd> |
|---|---|
| Date | 2019-05-30 11:49 +0200 |
| Message-ID | <qco8v8$nqo$1@news.icm.edu.pl> |
| In reply to | #2168 |
W dniu 24.05.2019 o 10:53, Borneq pisze: > On 5/24/19 1:21 AM, Borneq wrote: >> Czy to coś takiego jak wersja jądra odporniejsza na hacking, jak pobrać i >> zainstalować? > Czy to ma związek z Arch Linuxem? Bo gdy szukamy coś o hardeningu to mam > info o Arch Prawdę mówiąc, co do sedna, to nie wiem. Ale rozsądnie myśląc, gdyby coś takiego było, to byłoby stosowane na co dzień. Chyba bardziej chodzi tu o mechanizmy SElinux (RedHat,Fedora,..) - dla mnie zawsze upierdliwe czy AppArmour (np.Ubuntu) - mniej upierdliwy, ale i cele są trochę inne. Arch ma dobrą dokumentację, chyba dlatego często wyskakuje w wynikach. Trzeba wybrać sobie dystrybucję Linux-a i raczej jej się trzymać, instalowanie co raz nowszej wersji jądra (niestandardowego) na dłuższą metę jest pracochłonne (a co raz odkrywają jakieś nowe CVS-e), więc .. Arch jest fajny, ale na 2-3 kompach, trzeba co raz aktualizować (roling release), bo po 3 miesiącach już trafiają się konflikty i sytuacje do ręcznego naprawiania (z doświadczeniem). Za to łatwiej sobie dorobić jakiś pakiet a i często w AUR są "fajne, niestandardowe rzeczy". Używałem Arch wiele lat (poprzednio też Slackware) i próbowałem wieelu dystrybucji przez te 19 lat. Obecnie "poszedłem w powszechność": Ubuntu 18.04 LTS +xfce/cinnamon (aby właśnie nie mieć problemów z aktualizacjami), ale też ma swoje różne przypadłości i sporo przestarzałych wersji programów, zwłaszcza jak ktoś chce mieć np. MS SQL Server for Linux i zaczynają się psuć zależności pakietów. "Nadzoruję" jakieś 20-30 (w tym firmowych) kompów z Linuxem, akurat jutro 20 z nich zaorają na Windows (bo ja zmieniam pracę).
[toc] | [prev] | [next] | [standalone]
| From | "Bogdan (bogdro)" <bogdan@poczta.gazeta.pl> |
|---|---|
| Date | 2019-06-01 17:42 +0200 |
| Message-ID | <5cf29cfc$0$31099$65785112@news.neostrada.pl> |
| In reply to | #2168 |
W dniu 24.05.2019 o 10:53, Borneq pisze: > On 5/24/19 1:21 AM, Borneq wrote: >> Czy to coś takiego jak wersja jądra odporniejsza na hacking, jak >> pobrać i zainstalować? > Czy to ma związek z Arch Linuxem? Bo gdy szukamy coś o hardeningu to > mam info o Arch Przypuszczam, że raczej chodzi o łatę na jądro dodającą pewne funkcjonalności i sposoby ochrony, które w większości przypadków aż tak ważne nie są (a utrudnienia w korzystaniu z systemu za cenę bezpieczeństwa nie są aż tyle warte np. na komputerach domowych), więc nie są częścią podstawowego jądra. Pobiera się kod jądra, pobiera się kod łaty, nakłada się ją programem 'patch', a nowe opcje pojawią się w trakcie konfiguracji. Ja jądra nie przebudowywałem od dawna, ale garść rad: 1) zobacz, co to 'make oldconfig' i wykorzystaj - jest szansa, że będzie działać więcej rzeczy, 2) konfiguruj graficznie lub co najmniej 'make menuconfig' - na wersję terminalową z milionem pytań 'tak/nie' bez możliwości powrotu (lub z utrudnioną) szkoda czasu, 3) obsługę podstawowych urządzeń (klawiatura, grafika, dyski) oraz systemów plików (standardowo korzystasz pewnie z ext4/3/2) wkompiluj w jądro na stałe, nie jako moduły. -- Pozdrawiam/Regards - Bogdan (GNU/Linux & FreeDOS) Kurs asemblera x86 (DOS, GNU/Linux): http://bogdro.evai.pl Grupy dyskusyjne o asm: pl.comp.lang.asm alt.pl.asm alt.pl.asm.win32 www.Xiph.org www.TorProject.org Soft(EN): http://bogdro.evai.pl/soft
[toc] | [prev] | [standalone]
Back to top | Article view | pl.comp.os.linux.programowanie
csiph-web