Grsecurity

Grsecurity — это проект для Linux, который включает в себя некоторые улучшения связанные с безопасностью, включая принудительный контроль доступа, рандомизацию ключевых локальных и сетевых информативных данных, ограничения /proc и chroot() jail, контроль сетевых сокетов, контроль возможностей, и добавочные функции аудита. Типичной областью применения яляются web-сервера и системы, которые принимают удалённые соединения из сомнительных мест, такие как сервера, которые обеспечивают shell-доступ для пользователей.

Патч grsecurity выпущен под GPL, является свободным ПО и включает в себя набор патчей PaX. Создатель и ведущий разработчик grsecurity — Brad Spengler aka. Spender.

PaX

Основным компонентом поставляемым в составе grsecurity является PaX, который, среди прочих других возможностей, отмечает области данных в памяти. Например, стек отмечается как неисполняемый, и область кода программы, как не имеющая возможности записи в неё. Целью этой защиты является защита памяти от записи, что предотвращает множество уязвимостей в безопасности, таких как переполнение буфера. PaX-ом также обеспечивается рандомизацию расположения в адресном пространстве (address space layout randomization, ASLR), которая размещает важные адреса памяти в случайном порядке и таким образом не позволяет атакующему заранее полагаться на знание этих адресов. PaX сам по себе не разрабатывается командой grsecurity и доступен независимо по адресу [1].

Примечания

См. также

• PaX
• Linux Security Modules
• Exec Shield
• Security-Enhanced Linux

Ссылки

• Официальный веб-сайт
• Повышение привилегий в grsecurity, xakep.ru, 12 января 2007 г
• Grsecurity(англ.), securityfocus.com, 28 февраля 2002 г

en:Grsecurity fr:Grsecurity hy:Grsecurity ja:Grsecurity pl:Grsecurity sr:Grsecurity