Cipioner Δημοσιεύτηκε Αύγουστος 11, 2014 #1 Κοινοποίηση Δημοσιεύτηκε Αύγουστος 11, 2014 Kαπου διαβασα ακριβως οτι το Red Hat, το CentOS, και το Ubuntu, ειναι τα πιο ασφαλη λειτουργικα, επειδη έχουν μια δυνατότητα που ονομάζεται SELinux ή Security-enhanced Linux.Εχουνε δηλαδη, μια σειρά από τροποποιήσεις του πυρήνα που το καθιστούν πιο ασφαλή.Γνωριζει καποιος τι ισχυει, και αν οντως οι συγκεκριμενες διανομες ειναι πιο ασφαλεις απο τις υπολοιπες? Link to comment Share on other sites More sharing options...
DJD Αύγουστος 11, 2014 #2 Κοινοποίηση Αύγουστος 11, 2014 SELinux υποστηρίζουν και τα debian, είναι disabled από default όμως. Ο περισσότερος κόσμος το αφήνει off (κακώς) γιατί είναι ιδιότροπο στο σετάρισμα (δεν είναι αλλά να χαμε να λεμε). Link to comment Share on other sites More sharing options...
Shaman Αύγουστος 11, 2014 #3 Κοινοποίηση Αύγουστος 11, 2014 Ψάξε για "hardened linux".grsecurity - Wikipedia, the free encyclopedia Link to comment Share on other sites More sharing options...
Cipioner Αύγουστος 11, 2014 Author #4 Κοινοποίηση Αύγουστος 11, 2014 (edited) Aς πουμε αυτο? Έγινε επεξεργασία Αύγουστος 11, 2014 από Cipioner Link to comment Share on other sites More sharing options...
DJD Αύγουστος 11, 2014 #5 Κοινοποίηση Αύγουστος 11, 2014 Για τι σκοπό το θέλεις το λινουξάκι; Το hardened είναι πολύ μικρή διανομή και δε κάνει για desktop/webserver χρήση είναι κυρίως για router/firewall εφαρμογές. Link to comment Share on other sites More sharing options...
Cipioner Αύγουστος 11, 2014 Author #6 Κοινοποίηση Αύγουστος 11, 2014 Πολυ απλα, αν οντως υπαρχουνε καποιες διανομες linux που ειναι πιο αασφαλες απο τις υπολοιπες, να δοκιμασω καποια (εκτος του ubuntu).Οσο για την συγκεκριμενη διανομη (hardened), επειδη την ανεφερε ο φιλος, εγω δεν την γνωριζω, μια υποδειξη εκανα, ουτε ειχα σκοπο να εγκαταστησω την συγκεκριμενη Link to comment Share on other sites More sharing options...
YDinopoulos Αύγουστος 11, 2014 #7 Κοινοποίηση Αύγουστος 11, 2014 FreeBSD - Wikipedia, the free encyclopedia Link to comment Share on other sites More sharing options...
2cpu Αύγουστος 11, 2014 #8 Κοινοποίηση Αύγουστος 11, 2014 Slackware - Wikipedia, the free encyclopedia Link to comment Share on other sites More sharing options...
Cipioner Αύγουστος 11, 2014 Author #9 Κοινοποίηση Αύγουστος 11, 2014 Καλα, δεν εχω προχωρησει τοσο πολυ Link to comment Share on other sites More sharing options...
darien Αύγουστος 12, 2014 #10 Κοινοποίηση Αύγουστος 12, 2014 Οι πιο ασφαλείς διανομες για γενική χρήση είναι αυτές που έχουν παλαιότερα αλλά σταθερά πακέτα, δηλαδή cent os και Debian από free, redhat, suse κλπ. Πάντως το πιο ασφαλές για desktop είναι το openbsd. Link to comment Share on other sites More sharing options...
Cipioner Αύγουστος 12, 2014 Author #11 Κοινοποίηση Αύγουστος 12, 2014 openbsd ειναι καποια συγκεκριμενη διανομη, αυτη? η υπαρχουν και αλλες με παρομοια χαρακτηριστικα? Link to comment Share on other sites More sharing options...
DJD Αύγουστος 12, 2014 #12 Κοινοποίηση Αύγουστος 12, 2014 Το bsd δεν είναι διανομή linux, είναι διαφορετικά OS (νομικά τουλάχιστον, τεχνικά είναι unix με αλλαγές) IMO οποιαδήποτε διανομή μπορεί να γίνει όσο ασφαλή θέλεις εσύ. Κάνεις compile τον πυρήνα εσύ με τα modules που θέλεις να έχει πάνω και ενεργοποιείς μόνο ότι services θέλεις να τρέχει. Ανάλογα τα services που θα τρέχει υπάρχουν και αναλυτικοί οδηγοί για "hardening". Γι' αυτό ρώτησα πιο πάνω τι σκοπό έχεις για το μηχανάκι Link to comment Share on other sites More sharing options...
Dr.Paneas Αύγουστος 14, 2014 #13 Κοινοποίηση Αύγουστος 14, 2014 (edited) Kαπου διαβασα ακριβως οτι το Red Hat, το CentOS, και το Ubuntu, ειναι τα πιο ασφαλη λειτουργικα, επειδη έχουν μια δυνατότητα που ονομάζεται SELinux ή Security-enhanced Linux.Εχουνε δηλαδη, μια σειρά από τροποποιήσεις του πυρήνα που το καθιστούν πιο ασφαλή. Γνωριζει καποιος τι ισχυει, και αν οντως οι συγκεκριμενες διανομες ειναι πιο ασφαλεις απο τις υπολοιπες? Το SELinux θα το βρεις μπροστά σου κυρίως σε Red Hat - based διανομές. Back in the day, όλοι οι οδηγοί για Fedora προέτρεπαν τον χρήστη να κάνει disable το SELinux γιατί δημιουργούσε πολλά προβλήματα, τα οποία δεν μπορούσε να τα λύσει εύκολα ο απλός χρήστης. Για παράδειγμα, σκέψου ότι κάνει copy paste ένα html αρχείο από το home directory στο directory του εκάστωτε webserver (βλ apache, nginx κλπ). Όταν θα δοκιμάσεις να κάνεις browse σ' αυτό το html αρχείο μέσω του browser, θα δεις ότι δεν έχεις πρόσβαση. Ακόμα και chmod 777 να κάνεις, πάλι δεν θα έχει πρόσβαση. Για αυτό ευθύνεται το SELinux, διότι ονομάζει (δίνει ταμπέλες) σε κάποια directories τα οποία πάνε πακέτο με τα permissions -- τα οποία είναι υπεράνω του unix permission -- και ως συνέπεια το html αρχείο που τσίμπησες από το home dir να είχε πάνω του home-tag, το οποίο διαφέρει από το web-serv-tag, και συνεπώς να μην το "διαβάζει" ο browser. Ασφαλής διανομή δεν υπάρχει σαν έννοια. Όλα εξαρτώνται από τον/την χρήστη που διαχειρίζεται το μηχάνημα. Για να φτάσουν στο μηχανημά σου, πρέπει πρώτα να περάσουν από το δίκτυο σου, φτιάξε πρώτα το δίκτυο σου, μάθε TCP/IP και μετά θα έρθει η ώρα που θα ασχοληθείς και με το SELInux. Το γενικό concept είναι πως όσα λιγότερα ξέρει ο άλλος για σένα, τόσο πιο "ανώνυμος" και un-exploitable είσαι. Το security hardening δεν είναι εύκολο, ούτε μαθαίνετε από 2-3 link τύπου tutorial στο google. Έχει πολύ ψωμί το security ... welcome Έγινε επεξεργασία Αύγουστος 14, 2014 από Dr.Paneas Link to comment Share on other sites More sharing options...
Cipioner Αύγουστος 15, 2014 Author #14 Κοινοποίηση Αύγουστος 15, 2014 Έχει πολύ ψωμί το security ... welcome Nαι oσο και να μαθαινεις συνεχεια βγαινουνε καινουργιες μεθοδοι παραβιασης με αποτελεσμα ποτε να μην αισθανεσαι ασφαλης, (το εχουμε μαθει το παιχνιδακι τους, ειδικα αν χρησιμοποιεις... windows:p Link to comment Share on other sites More sharing options...
Ioanna Αύγουστος 18, 2014 #15 Κοινοποίηση Αύγουστος 18, 2014 IMO οποιαδήποτε διανομή μπορεί να γίνει όσο ασφαλή θέλεις εσύ. Κάνεις compile τον πυρήνα εσύ με τα modules που θέλεις να έχει πάνω και ενεργοποιείς μόνο ότι services θέλεις να τρέχει. Ανάλογα τα services που θα τρέχει υπάρχουν και αναλυτικοί οδηγοί για "hardening". Γι' αυτό ρώτησα πιο πάνω τι σκοπό έχεις για το μηχανάκι Μηπως θα μπορουσες να περιγραψεις συνοπτικα πως γινεται compiling ο πυρηνας ή να δωσεις καποιο link για τη διαδικασια? Παρομοιως, καποια Links για το hardening που λες? Εγω σκεφτομαι καποια στιγμη αργοτερα να βαλω Mint στον εναν SSD (dual boot). Δωσε τα φωτα σου, αν ειναι ευκολο. Ευχαριστω Link to comment Share on other sites More sharing options...
YDinopoulos Αύγουστος 18, 2014 #16 Κοινοποίηση Αύγουστος 18, 2014 Kαλυτερα σε Νεο Θεμα Link to comment Share on other sites More sharing options...
gorg Αύγουστος 20, 2014 #17 Κοινοποίηση Αύγουστος 20, 2014 Το SELinux είναι το παιδί της NSA. Εκτός αν πραγματικά είστε τόσο αφελείς αποφύγετέ το. Link to comment Share on other sites More sharing options...
masteroidz Αύγουστος 20, 2014 #18 Κοινοποίηση Αύγουστος 20, 2014 Το πιο ασφαλές Linux είναι αυτό που θα μελετήσετε κάθε υπηρεσία που τρέχει και θα τη ρυθμίσετε στα μέτρα σας. Δεν υπάρχει κάποιος γενικός κανόνας. Από τη φύση του το λειτουργικό δεν έχει -γνωστά- εγγενή προβλήματα. Link to comment Share on other sites More sharing options...
Cipioner Αύγουστος 21, 2014 Author #19 Κοινοποίηση Αύγουστος 21, 2014 Το SELinux είναι το παιδί της NSA. Εκτός αν πραγματικά είστε τόσο αφελείς αποφύγετέ το. Δhλαδη να αποφυγουμε το..ubuntu kaι ολα τα ubuntoειδη? Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now