+ Responder ao Tópico



  1. #1

    Padrão LIDS

    ha mto tempo se ouve falar em LIDS mas naum me lembro de conhecer alguem que realmente tenha implantado essa solucao, e vcs pessoal? Jah implementaram isso? valeu a pena?

  2. #2

    Padrão LIDS

    Nao, eu ainda nao implementei, ate gostaria, mas entretanto, agente fecha bastante o S.O. (otimo isso neh?) poiseh as vezes fica ruim de trabalhar tambem, levando em consideracao que voce projeta a maquina para aquilo e ela so vai fazer aquilo, nem pensa em ficar fazendo "gato e sapato" da maquina que senao vai ter q modificar as diretivas do LIDS ... ai haja tempo para fazer funcionar a contento.. mas bom, eh uma negocio legal, outro harderning eh o grsecurity, alguem jah usou?



  3. #3

    Padrão LIDS

    Eh oq eu tava pensando mas como quero usar isso numa maquina roteador/firewall acho que vale a pena neh
    entaum tb num usei esse grsecurity, qual eh o site dele?

  4. #4
    Visitante

    Padrão LIDS

    www.grsecurity.net
    pax.grsecurity.net

    Aproveitando o "gancho" amigos linuxers....
    Alguem aqui poderia me informar sobre a compatibilidade de ambos ... tipo colocando LIDS e grsecurity mais o pax grsecurity, terei algum problema de incompatibilidade...

    Estou usando o kernel 2.6.7 (www.kernel.org) sobre o GNU/Debian 3.0r2 meu querido Woody !

    Alguma sugestão/aviso sobre incompatibilidade reciproca entre esses patches ? posso aplicar-los (os três LIDS, grsecurity e pax grsecurity) sobre o mesmo kernel ?

    Abraços a toda a comunidade..



  5. #5

    Padrão LIDS

    eu andei mexendo nos 2, acho q num vai dar certo nao, um vai tentar bloquear o outro, tipo o lids acho q vc ateh consegue liberar pro grsecurity, mas o pax deve bloquear o lids... deve virar uma zona

  6. #6
    Visitante

    Padrão LIDS

    No caso então, eles não coexistem... até imaginei algo assim... entretanto me bate uma dúvida... qual o melhor patch de segurança para o kernel ?? (eu imagino que seja o LIDS, pois dentre outras ... ele tem uma boa função de detecção de portscanners... !!!).. alguma outra opinião ?



  7. #7

    Padrão LIDS

    o LIDS eh bom pq vc consegue especificar arquivo por arquivo do seu sistema, dizendo oq ele pode ou naum fazer, o grsecurity tem vaaarias funcoes, algumas parecidas com o do LIDS, eu gostei do PAX pq ele "bloqueia" o tao cobiçado retorno de memoria para buffer overflow,stack,etc...