- Hardened Gentoo
-
Hardened Gentoo Разработчик Gentoo Foundation
Семейство ОС Основана на Исходный код Метод обновления Лицензия GNU GPL и др.
Состояние Актуально
Веб-сайт Hardened Gentoo — ориентированная на безопасность модификация дистрибутива Gentoo Linux.
Средства обеспечения безопасности
- Мандатное управление доступом. Предоставляются на выбор:
- SELinux — система принудительного контроля доступа, разработанная АНБ США и входящая в стандартную поставку ядра Linux.
- grsecurity RBAC — система принудительного контроля доступа, разрабатываемая в рамках проекта grsecurity. В отличие от SELinux, управляется одним конфигурационным файлом, который может быть автоматически сгенерирован системой самообучения.
- Защита на уровне ядра:
- PaX — система защиты исполнимого кода от модификации эксплойтами.
- защита от выхода приложений за пределы chroot.
- прочие патчи, например, патч, скрывающий информацию о расположении страниц адресного пространства из procfs.
- Защита в пространстве приложений (Hardened Toolchain). Все приложения собираются со следующими модификациями:
- Дополнительные приложения:
- Bastille Unix — интерактивное приложение для настройки безопасности.
См. также
Ссылки
Категории:- Gentoo
- Операционные системы повышенной защищенности
- Мандатное управление доступом. Предоставляются на выбор:
Wikimedia Foundation. 2010.