- LIDS
+ Responder ao Tópico
-
LIDS
ha mto tempo se ouve falar em LIDS mas naum me lembro de conhecer alguem que realmente tenha implantado essa solucao, e vcs pessoal? Jah implementaram isso? valeu a pena?
-
LIDS
Nao, eu ainda nao implementei, ate gostaria, mas entretanto, agente fecha bastante o S.O. (otimo isso neh?) poiseh as vezes fica ruim de trabalhar tambem, levando em consideracao que voce projeta a maquina para aquilo e ela so vai fazer aquilo, nem pensa em ficar fazendo "gato e sapato" da maquina que senao vai ter q modificar as diretivas do LIDS ... ai haja tempo para fazer funcionar a contento.. mas bom, eh uma negocio legal, outro harderning eh o grsecurity, alguem jah usou?
-
LIDS
Eh oq eu tava pensando mas como quero usar isso numa maquina roteador/firewall acho que vale a pena neh
entaum tb num usei esse grsecurity, qual eh o site dele?
-
LIDS
www.grsecurity.net
pax.grsecurity.net
Aproveitando o "gancho" amigos linuxers....
Alguem aqui poderia me informar sobre a compatibilidade de ambos ... tipo colocando LIDS e grsecurity mais o pax grsecurity, terei algum problema de incompatibilidade...
Estou usando o kernel 2.6.7 (www.kernel.org) sobre o GNU/Debian 3.0r2 meu querido Woody !
Alguma sugestão/aviso sobre incompatibilidade reciproca entre esses patches ? posso aplicar-los (os três LIDS, grsecurity e pax grsecurity) sobre o mesmo kernel ?
Abraços a toda a comunidade..
-
LIDS
eu andei mexendo nos 2, acho q num vai dar certo nao, um vai tentar bloquear o outro, tipo o lids acho q vc ateh consegue liberar pro grsecurity, mas o pax deve bloquear o lids... deve virar uma zona
-
LIDS
No caso então, eles não coexistem... até imaginei algo assim... entretanto me bate uma dúvida... qual o melhor patch de segurança para o kernel ?? (eu imagino que seja o LIDS, pois dentre outras ... ele tem uma boa função de detecção de portscanners... !!!).. alguma outra opinião ?
-
LIDS
o LIDS eh bom pq vc consegue especificar arquivo por arquivo do seu sistema, dizendo oq ele pode ou naum fazer, o grsecurity tem vaaarias funcoes, algumas parecidas com o do LIDS, eu gostei do PAX pq ele "bloqueia" o tao cobiçado retorno de memoria para buffer overflow,stack,etc...