Que es el Hardening Linux con grsecurity
El Hardening se ha catalogado como un método donde un administrador de un sistema operativo busca al máximo reforzar su seguridad para evitar que un atacante tome el control de dicho sistema. Una herramienta de seguridad muy efectiva que se puede utilizar es Grsecurity, esta establece cantidad de controles del sistema Linux a través de un sistema a modo de parche del Kermel.
Veamos algunos controles de seguridad implementados en este sistema:
• La protección a nivel de funcionamiento del kernel.
• Prevención de la ejecución del código arbitrario.
• Control de ejecución de las tareas en el stack.
• Restricción que permite que un usuario visión solamente su procesos.
• Control de las actividades de los usuarios.
• Permisos de ejecución en determinadas áreas del sistema.
• Implementación de controles adicionales a la seguridad impuesta por chroot.
• Alarmas e intervenciones de seguridad que contienen el IP del que causa la alarma.
• Implementación de un control de acceso basado en roles (RBAC).
Más información y descarga de grsecurity:
http://www.grsecurity.net/
Guía Grsecurity v2 de Gentoo:
http://www.gentoo.org/proj/es/hardened/grsecurity.xml
GRSECURITY - Seguridad en sistemas Linux mediante Detección, Prevención y Contención:
http://www.hacktimes.com/files/GRSECURITY-HackTimes.com.V1.0.pdf
Grsecurity by David “Del” Elson (Ingles):
http://www.securityfocus.com/infocus/1551