| View previous topic :: View next topic |
| Author |
Message |
colamix
n00b
Joined: 02 Jul 2005
Posts: 7
|
 Posted: Tue Jul 05, 2005 2:41 pm Post subject: Gentoo-Hardened? |
 |
|
Hallo!
Ich habe mir vor kurzen einen Rootserver zugelegt. Leider ist dort noch Debian installiert, was natürlich nicht sein darf --> es muss Gentoo drauf 
Meine einzige Frage ist nun, ob ich hierfür auf SELinux bzw. Gentoo-Hardened setzen sollte, da diese ja sichreheitsrelevante Vorteile bieten. Was ist denn genau der Unterschied zwischen SELinux/GrSecurity und Gentoo-Hardened? Hat jemand damit bereits erfahrungen gemacht?? |
|
| Back to top |
|
 |
102039
Tux's lil' helper
Joined: 16 Mar 2005
Posts: 125
|
| Posted: Tue Jul 05, 2005 4:20 pm Post subject: |
|
|
Also ich hab zwei Server mit dem Gentoo Hardened Kernel und den entschprechenden Tools am laufen. Die genauen Features kann ich dir auch nicht aufzählen, ich bin hier halt nach dem Guide für diesen Kernel auf gentoo.org vorgegangen. In erster Linie bekommt man von diesen Features auch nicht viel mit, da man ja nicht versucht den Server anzugreifen. Eine Sache die man sieht ist halt, dass der normale User nur seine eigenen Prozesse z.B. einsehen kann.
Die Aussagen werden dir wahrscheinlich nicht viel helfen, weil du dir jetzt immer noch nicht vorstellen kannst wie es genau funktioniert, aber dazu empfehle ich wirklich die passenden Guides oder Websites der Entwickler.
Ich kann nur von meiner Erfahrung her sagen, der Hardened Kernel läuft stabil und behindert die Serveraufgaben nicht. Da er für mehr Sicherheit steht, würd ich auch dir empfehlen: Einsetzen! Aber auch vorher testen ob alles wie gewohnt läuft.
Zu SELinux hab ich keine Erfahrungen, außer das ich letztens mal Fedora mit SELinux ausprobiert hab (wurde beim Setup mit angeboten) und es lief auch alles normal. Ich weiß jedoch nicht in wie weit man die zwei Sachen mixen kann/darf. |
|
| Back to top |
|
|
benjamin200
Veteran
Joined: 01 Feb 2004
Posts: 1426
Location: DE Munich
|
| Posted: Tue Jul 05, 2005 6:09 pm Post subject: |
|
|
Hier das passende Gentoo Handbook:
http://www.gentoo.org/proj/en/hardened/selinux/selinux-x86-handbook.xml
@Wurstteppich:
Hast du ein frisches Hardened Gentoo aufgesetzt oder ein update durchgeführt?
| Quote: |
Zu SELinux hab ich keine Erfahrungen, außer das ich letztens mal Fedora mit SELinux ausprobiert hab (wurde beim Setup mit angeboten) und es lief auch alles normal. Ich weiß jedoch nicht in wie weit man die zwei Sachen mixen kann/darf.
|
Denke das sollte kein Problem sein - Siehe Link Gentoo Handbook
Gruß
Benjamin
_________________
Gentoo Linux Stage1 / Kernel 2.6.18
AMD Athlon64 3500+ on Asus A8N-E / 1024 MB DDR-RAM / ATI X700 PCIe
Take LINUX and forget Blue Screens |
|
| Back to top |
|
|
schachti
Advocate
Joined: 28 Jul 2003
Posts: 3765
Location: Gifhorn, Germany
|
| Posted: Wed Jul 06, 2005 6:47 am Post subject: Re: Gentoo-Hardened? |
|
|
| colamix wrote: |
Was ist denn genau der Unterschied zwischen SELinux/GrSecurity und Gentoo-Hardened? Hat jemand damit bereits erfahrungen gemacht??
|
Es sind zwei verschiedene Ansätze, die man auch kombinieren kann. SELinux verfolgt das Ziel, für jede Anwendung sehr detailliert die Rechte zu kontrollieren, die die Anwendung besitzt. Grsecurity besteht im wesentlichen aus Patches für den Kernel, um die Lücken zu schließen, durch die viele Rootkits funktionieren.
Um genau zu verstehen, was genau passiert, solltest Du Dir mal die Webseiten der beiden Projekte durchlesen.
Ich habe seit ca. 2 Jahren auf 2 Rechnern einen hardened-Kernel im Einsatz, läuft soweit problemlos und hat mir einmal schon den Server vor einem Rootkit gerettet.
_________________
Never argue with an idiot. He brings you down to his level, then beats you with experience.
How-To: Daten verschlüsselt auf DVD speichern. |
|
| Back to top |
|
|
benjamin200
Veteran
Joined: 01 Feb 2004
Posts: 1426
Location: DE Munich
|
| Posted: Wed Jul 06, 2005 6:56 am Post subject: |
|
|
| Quote: |
Ich habe seit ca. 2 Jahren auf 2 Rechnern einen hardened-Kernel im Einsatz, läuft soweit problemlos und hat mir einmal schon den Server vor einem Rootkit gerettet.
|
Wie hast du die Attacke nachvollziehen können?
_________________
Gentoo Linux Stage1 / Kernel 2.6.18
AMD Athlon64 3500+ on Asus A8N-E / 1024 MB DDR-RAM / ATI X700 PCIe
Take LINUX and forget Blue Screens |
|
| Back to top |
|
|
benjamin200
Veteran
Joined: 01 Feb 2004
Posts: 1426
Location: DE Munich
|
| Posted: Wed Jul 06, 2005 6:59 am Post subject: |
|
|
EDIT:
bitte löschen 
_________________
Gentoo Linux Stage1 / Kernel 2.6.18
AMD Athlon64 3500+ on Asus A8N-E / 1024 MB DDR-RAM / ATI X700 PCIe
Take LINUX and forget Blue Screens
Last edited by benjamin200 on Wed Jul 06, 2005 8:25 pm; edited 1 time in total |
|
| Back to top |
|
|
schachti
Advocate
Joined: 28 Jul 2003
Posts: 3765
Location: Gifhorn, Germany
|
| Posted: Wed Jul 06, 2005 7:00 am Post subject: |
|
|
Durch ausführliche Logfiles.
Der Angreifer ist durch eine Lücke einer kommerziellen Software reingekommen und hat dann als lokaler User versucht, mit einem Rootkit Rootrechte zu erlangen. Das hat der gepatchte Hardened-Kernel zum Glück erfolgreich verhindert.
_________________
Never argue with an idiot. He brings you down to his level, then beats you with experience.
How-To: Daten verschlüsselt auf DVD speichern. |
|
| Back to top |
|
|
colamix
n00b
Joined: 02 Jul 2005
Posts: 7
|
| Posted: Wed Jul 06, 2005 7:13 am Post subject: |
|
|
Hey!
Thx für die bisherigen Replies!
Es gibt ja hier (http://www.gentoo.org/proj/en/hardened/) eine beshriebung des Hardened-projects von Gentoo und auch einen Guide, wie man von Grund auf ein SELinux-System installiert. Was ich jedoch noch nicht verstehe ist, wofür z.B. die beiden Portage Profiles hardened und selinux sind. Was ist da der Unterschied? |
|
| Back to top |
|
|
schachti
Advocate
Joined: 28 Jul 2003
Posts: 3765
Location: Gifhorn, Germany
|
| Posted: Wed Jul 06, 2005 7:27 am Post subject: |
|
|
| colamix wrote: |
Was ich jedoch noch nicht verstehe ist, wofür z.B. die beiden Portage Profiles hardened und selinux sind. Was ist da der Unterschied?
|
[Vermutung]
das selinux Profil ist für selinux, damit für Standard-Anwendung auch gleich die korrekten Rechte in SELinux vergeben werden und die Anwendungen lauffähig sind. hardened sorgt wohl dafür, daß die Toolchain mit dem hardened-flag kompiliert wird, so daß Du einen hardened-gcc hast und das System mit dem USE Flag hardened kompiliert wird.
[/Vermutung]
_________________
Never argue with an idiot. He brings you down to his level, then beats you with experience.
How-To: Daten verschlüsselt auf DVD speichern. |
|
| Back to top |
|
|
102039
Tux's lil' helper
Joined: 16 Mar 2005
Posts: 125
|
| Posted: Wed Jul 06, 2005 8:05 am Post subject: |
|
|
Benjamin: Sowohl als auch. Ich habe auf einem Server den Hardened Kernel emerged, konfiguriert, kompiliert und installiert. Danach hab ich die entsprechenden USE flags gesetzt um die Anwendungen mit dem Hardened Toolchain zu kompilieren.
Auf dem anderen Server hab ich das alles schon direkt beim Installieren von Gentoo berücksichtigt |
|
| Back to top |
|
|
Rüpel
Guru
Joined: 06 Nov 2002
Posts: 316
Location: Berlin/Germany
|
| Posted: Wed Jul 06, 2005 8:57 am Post subject: |
|
|
das ist ganz schön alt, oder?
_________________
:wq |
|
| Back to top |
|
|
benjamin200
Veteran
Joined: 01 Feb 2004
Posts: 1426
Location: DE Munich
|
| Posted: Wed Jul 06, 2005 9:15 am Post subject: |
|
|
| Quote: |
Updated 7 October 2004
|
korrekt, kennst du eine neue Version?
_________________
Gentoo Linux Stage1 / Kernel 2.6.18
AMD Athlon64 3500+ on Asus A8N-E / 1024 MB DDR-RAM / ATI X700 PCIe
Take LINUX and forget Blue Screens |
|
| Back to top |
|
|
|
Deutsches Forum (German)
