Anzahlung | www.grsecurity.net/download.php |
---|---|
Geschrieben in | VS |
Betriebssystem | Linux |
Art | Patch |
Lizenz | GNU General Public License Version 2 |
Webseite | www.grsecurity.net |
grsecurity ist eine sicherheitsverbessernde Modifikation für den Linux-Kernel, die unter der GNU General Public License Version 2 veröffentlicht wurde. Sie enthält verschiedene Elemente, darunter PaX , ein rollenbasiertes Zugriffskontrollsystem und verschiedene Mittel zur Stärkung der allgemeinen Sicherheit des Kernels.
Nach dem Verlust seines Hauptsponsors kündigt Brad Spengler an, die27. Dezember 2008, dass die Entwicklung des Projekts gestoppt werden könnte. Es scheint jedoch, dass die Entwicklung nach einer Phase, in der die Beiträge zwischen Januar und Januar knapp waren, so schnell wie zuvor weitergehtMärz 2009.
Schon seit 9. September 2015Die Verfügbarkeit stabiler Modifikationen ist auf die Geschäftskunden des Unternehmens beschränkt. Die Testversionen der GRSecurity-Patches und die Patches für User Space-Funktionen bleiben für die Öffentlichkeit zugänglich.
Schon seit 26. April 2017Alle Fixes werden nur an Firmenkunden verteilt. Jede Verwendung der GRSecurity-Marken in Produkten, Derivaten oder Modifikationen des Produkts von Drittanbietern ist ebenfalls untersagt. Die Produktlizenz bleibt unverändert. (GPLv2)
Dies ist ein System der obligatorischen Zugangskontrolle (Englisch, obligatorische Zugangskontrolle ). Es wird beispielsweise in dem Fall verwendet, in dem es nützlich ist, den Zugriff auf bestimmte Ressourcen nur auf den Root- Benutzer zu beschränken (der normalerweise Zugriff auf alle Ressourcen hat).
Die Sicherheitsrichtlinie von grsecurity unterscheidet sich von anderen Sicherheitsmodellen darin, dass nicht behauptet wird, vorhandene Schwachstellen zu finden und zu entfernen, sondern sie unnötig zu machen. Daher kann jeder Prozess eines Systems darauf beschränkt werden, nur die Aufgaben ausführen zu können, für die der Administrator ihn autorisiert, um zu verhindern, dass ein Angreifer das gesamte System gefährdet. Dieser Sicherheitspatch setzt daher voraus, dass der Linux-Kernel frei von ausnutzbaren Fehlern ist.
Darüber hinaus enthält grsecurity PaX , einen Patch zur Stärkung der Systemsicherheit, indem nicht ausführbare Seiten aktiviert und der Speicheradressraum randomisiert werden.
grsecurity bietet verschiedene Möglichkeiten zur Verbesserung der Linux- Kernelprüfung . Es ist somit möglich, bestimmte Benutzer oder Gruppen, Bearbeitungsvorgänge usw. zu überwachen .
Diese Korrektur ermöglicht es auch, die Sicherheit bei der Verwendung von Chroots zu erhöhen , wodurch es schwieriger wird, aus dieser Art von Käfig zu entkommen.