Grsecurity

Grsecurity

grsecurity

grsecurity est un patch de sécurité pour le noyau Linux distribué sous la licence publique générale GNU. Il inclut différents éléments, dont PaX, un système de contrôle d'accès à base de rôles et différents moyen de renforcer la sécurité générale du noyau.

Sommaire

Histoire

Suite à la perte de son principal sponsor, Brad Spengler annonce, le 27 décembre 2008, que le développement du projet pourrait être arrêté[1],[2]. Toutefois, il semble que le développement continue à un rythme aussi soutenu qu'auparavant après une phase où les contributions se faisaient plus rares entre janvier et mars 2009.

Fonctionnalités

Contrôle d'accès à base de rôles

Il s'agit d'un système de contrôle d'accès obligatoire (de l'anglais, Mandatory access control). Il est utilisé par exemple dans le cas où il est utile de restreindre l'accès à certaines ressources au seul utilisateur root (qui a normalement accès à toutes les ressources).

La politique de sécurisation de grsecurity se démarque des autres modèles de sécurité en cela qu'elle ne prétend pas trouver et retirer les failles existantes, mais les rendre inutiles. Ainsi, chaque processus d'un système peut être limité à ne pouvoir effectuer que les tâches pour lesquelles l'administrateur l'y autorise, espérant ainsi éviter qu'un attaquant puisse compromettre le système tout entier. Ce patch de sécurité suppose donc que le noyau Linux est exempt de bug exploitable.

PaX

De plus, grsecurity inclut PaX, un patch permettant de renforcer la sécurité du système en activant les pages non exécutables et en rendant l'espace d'adressage mémoire aléatoire.

Autres modifications

grsecurity offre différents moyen d'améliorer l'audit du noyau Linux. Il est ainsi possible d'auditer certains utilisateurs ou groupes, les opérations de montage, etc.

Ce patch rend aussi possible de renforcer la sécurité lors de l'utilisation de chroot, permettant de rendre plus difficile de s'échapper de ce type de cage.

Notes et références

Voir aussi

Articles connexes

Lien externe

  • Portail de la sécurité informatique Portail de la sécurité informatique
Ce document provient de « Grsecurity ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Grsecurity de Wikipédia en français (auteurs)

Игры ⚽ Поможем сделать НИР

Regardez d'autres dictionnaires:

  • GrSecurity — est un patch de sécurité pour le noyau Linux distribué sous la licence publique générale GNU. Il inclut différents éléments, dont PaX, un système de contrôle d accès à base de rôles et différents moyen de renforcer la sécurité générale du noyau.… …   Wikipédia en Français

  • Grsecurity — Grsecurity  это проект для Linux, который включает в себя некоторые улучшения связанные с безопасностью, включая принудительный контроль доступа, рандомизацию ключевых локальных и сетевых информативных данных, ограничения /proc и chroot()… …   Википедия

  • grsecurity — est un correctif (patch) de sécurité pour le noyau Linux distribué sous la licence publique générale GNU. Il inclut différents éléments, dont PaX, un système de contrôle d accès à base de rôles et différents moyen de renforcer la sécurité… …   Wikipédia en Français

  • Grsecurity — Infobox Software name = grsecurity caption = developer = Brad Spengler (Spender) frequently updated = yes operating system = Linux genre = Security license = GNU General Public License website = http://grsecurity.net/grsecurity is a set of… …   Wikipedia

  • GrSecurity — …   Википедия

  • Grsec — grsecurity grsecurity est un patch de sécurité pour le noyau Linux distribué sous la licence publique générale GNU. Il inclut différents éléments, dont PaX, un système de contrôle d accès à base de rôles et différents moyen de renforcer la… …   Wikipédia en Français

  • PaX — In computer security, PaX is a patch for the Linux kernel that implements least privilege protections for memory pages. The least privilege approach allows computer programs to do only what they have to do in order to be able to execute properly …   Wikipedia

  • Mandatory access control — In computer security, mandatory access control (MAC) refers to a type of access control by which the operating system constrains the ability of a subject or initiator to access or generally perform some sort of operation on an object or target.… …   Wikipedia

  • Hardened Gentoo — is a project of Gentoo Linux that is enhancing the distribution with security addons. Current security enhancements to Gentoo Linux can be:*SELinux **A system of mandatory access controls. SELinux can enforce the security policy over all… …   Wikipedia

  • Linux Security Modules — (LSM) is a framework that allows the Linux kernel to support a variety of computer security models while avoiding favoritism toward any single security implementation. The framework is licensed under the terms of the GNU General Public License… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”