-
LIDS
No caso então, eles não coexistem... até imaginei algo assim... entretanto me bate uma dúvida... qual o melhor patch de segurança para o kernel ?? (eu imagino que seja o LIDS, pois dentre outras ... ele tem uma boa função de detecção de portscanners... !!!).. alguma outra opinião ?
-
LIDS
o LIDS eh bom pq vc consegue especificar arquivo por arquivo do seu sistema, dizendo oq ele pode ou naum fazer, o grsecurity tem vaaarias funcoes, algumas parecidas com o do LIDS, eu gostei do PAX pq ele "bloqueia" o tao cobiçado retorno de memoria para buffer overflow,stack,etc...