Depositar | www.grsecurity.net/download.php |
---|---|
Escrito en | VS |
Sistema de explotación | Linux |
Tipo | Parche |
Licencia | Licencia pública general GNU versión 2 |
Sitio web | www.grsecurity.net |
grsecurity es una modificación que mejora la seguridad del kernel de Linux publicada bajo la GNU General Public License versión 2. Incluye varios elementos, incluido PaX , un sistema de control de acceso basado en roles y varios medios para mejorar la seguridad general del kernel.
Tras la pérdida de su patrocinador principal, Brad Spengler anuncia que el27 de diciembre de 2008, que el desarrollo del proyecto podría detenerse. Sin embargo, parece que el desarrollo continúa a un ritmo tan fuerte como antes después de una fase en la que las contribuciones fueron escasas entre enero ymarzo de 2009.
Desde el 9 de septiembre de, el año 2015, la disponibilidad de modificaciones estables se ha limitado a los clientes comerciales de la empresa. Las versiones de prueba de los parches GRSecurity y los parches sobre las funcionalidades del espacio de usuario siguen siendo accesibles al público.
Desde el 26 de abril de 2017, todas las correcciones se distribuyen únicamente a los clientes de la empresa. También está prohibido cualquier uso de las Marcas GRSecurity en productos de terceros, derivados o modificaciones del producto. La licencia del producto permanece sin cambios. (GPLv2)
Este es un sistema de control de acceso obligatorio (inglés, control de acceso obligatorio ). Se utiliza, por ejemplo, en el caso de que sea útil restringir el acceso a ciertos recursos solo al usuario root (que normalmente tiene acceso a todos los recursos).
La política de seguridad de grsecurity se diferencia de otros modelos de seguridad en que no pretende encontrar y eliminar las vulnerabilidades existentes, sino hacerlas innecesarias. Por lo tanto, cada proceso de un sistema puede limitarse a poder realizar solo las tareas para las que el administrador lo autoriza, con la esperanza de evitar que un atacante comprometa todo el sistema. Por lo tanto, este parche de seguridad asume que el kernel de Linux está libre de errores explotables.
Además, grsecurity incluye PaX , un parche para fortalecer la seguridad del sistema al habilitar páginas no ejecutables y aleatorizar el espacio de direcciones de memoria.
grsecurity proporciona varios medios para mejorar la auditoría del kernel de Linux. De esta forma es posible auditar determinados usuarios o grupos, operaciones de edición , etc.
Esta solución también permite aumentar la seguridad al usar chroots , lo que dificulta escapar de este tipo de jaula.