Grsecurity

Grsecurity

Grsecurity — это проект для Linux, который включает в себя некоторые улучшения связанные с безопасностью, включая принудительный контроль доступа, рандомизацию ключевых локальных и сетевых информативных данных, ограничения /proc и chroot() jail, контроль сетевых сокетов, контроль возможностей, и добавочные функции аудита. Типичной областью применения являются web-сервера и системы, которые принимают удалённые соединения из сомнительных мест, такие как сервера, которые обеспечивают shell-доступ для пользователей.

Патч grsecurity выпущен под GPL, является свободным ПО и включает в себя набор патчей PaX. Создатель и ведущий разработчик grsecurity — Brad Spengler aka. Spender.

Содержание

PaX

Основным компонентом поставляемым в составе grsecurity является PaX, который, среди прочих других возможностей, отмечает области данных в памяти. Например, стек отмечается как неисполняемый, и область кода программы, как не имеющая возможности записи в неё. Целью этой защиты является защита памяти от записи, что предотвращает множество уязвимостей в безопасности, таких как переполнение буфера. PaX-ом также обеспечивается рандомизацию расположения в адресном пространстве (address space layout randomization, ASLR), которая размещает важные адреса памяти в случайном порядке и таким образом не позволяет атакующему заранее полагаться на знание этих адресов. PaX сам по себе не разрабатывается командой grsecurity и доступен независимо по адресу [1].

Примечания

См. также

Ссылки


Информационная безопасность
ПО
Заготовка статьи


Wiki letter w.svg
 Для улучшения этой статьи желательно?:
  • Добавить иллюстрации.
  • Проставить шаблон-карточку, который существует для предмета статьи. Пример использования шаблона есть в статьях на похожую тематику.
  • Найти и оформить в виде сносок ссылки на авторитетные источники, подтверждающие написанное.

Wikimedia Foundation. 2010.

Игры ⚽ Поможем написать реферат

Полезное


Смотреть что такое "Grsecurity" в других словарях:

  • GrSecurity — est un patch de sécurité pour le noyau Linux distribué sous la licence publique générale GNU. Il inclut différents éléments, dont PaX, un système de contrôle d accès à base de rôles et différents moyen de renforcer la sécurité générale du noyau.… …   Wikipédia en Français

  • Grsecurity — est un patch de sécurité pour le noyau Linux distribué sous la licence publique générale GNU. Il inclut différents éléments, dont PaX, un système de contrôle d accès à base de rôles et différents moyen de renforcer la sécurité générale du noyau.… …   Wikipédia en Français

  • grsecurity — est un correctif (patch) de sécurité pour le noyau Linux distribué sous la licence publique générale GNU. Il inclut différents éléments, dont PaX, un système de contrôle d accès à base de rôles et différents moyen de renforcer la sécurité… …   Wikipédia en Français

  • Grsecurity — Infobox Software name = grsecurity caption = developer = Brad Spengler (Spender) frequently updated = yes operating system = Linux genre = Security license = GNU General Public License website = http://grsecurity.net/grsecurity is a set of… …   Wikipedia

  • GrSecurity — …   Википедия

  • Grsec — grsecurity grsecurity est un patch de sécurité pour le noyau Linux distribué sous la licence publique générale GNU. Il inclut différents éléments, dont PaX, un système de contrôle d accès à base de rôles et différents moyen de renforcer la… …   Wikipédia en Français

  • PaX — In computer security, PaX is a patch for the Linux kernel that implements least privilege protections for memory pages. The least privilege approach allows computer programs to do only what they have to do in order to be able to execute properly …   Wikipedia

  • Mandatory access control — In computer security, mandatory access control (MAC) refers to a type of access control by which the operating system constrains the ability of a subject or initiator to access or generally perform some sort of operation on an object or target.… …   Wikipedia

  • Hardened Gentoo — is a project of Gentoo Linux that is enhancing the distribution with security addons. Current security enhancements to Gentoo Linux can be:*SELinux **A system of mandatory access controls. SELinux can enforce the security policy over all… …   Wikipedia

  • Linux Security Modules — (LSM) is a framework that allows the Linux kernel to support a variety of computer security models while avoiding favoritism toward any single security implementation. The framework is licensed under the terms of the GNU General Public License… …   Wikipedia


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»