Depósito | www.grsecurity.net/download.php |
---|---|
Escrito em | VS |
Sistema operacional | Linux |
Modelo | Correção |
Licença | GNU General Public License versão 2 |
Local na rede Internet | www.grsecurity.net |
grsecurity é uma modificação que aumenta a segurança do kernel Linux lançada sob a GNU General Public License versão 2. Inclui vários elementos, incluindo PaX , um sistema de controle de acesso baseado em funções e vários meios de aumentar a segurança geral do kernel.
Após a perda de seu patrocinador principal, Brad Spengler anuncia, o27 de dezembro de 2008, que o desenvolvimento do projeto poderia ser interrompido. No entanto, parece que o desenvolvimento continua em ritmo tão forte quanto antes, após uma fase em que as contribuições foram escassas entre janeiro eMarço de 2009.
Desde a 9 de setembro de 2015, a disponibilidade de modificações estáveis tornou-se limitada aos clientes comerciais da empresa. As versões de teste dos patches GRSecurity e os patches nas funcionalidades do espaço do usuário permanecem acessíveis ao público.
Desde a 26 de abril de 2017, todas as correções são distribuídas apenas para clientes da empresa. Qualquer uso das marcas GRSecurity em produtos de terceiros, derivados ou modificações do produto também é proibido. A licença do produto permanece inalterada. (GPLv2)
Este é um sistema de controle de acesso obrigatório (inglês, controle de acesso obrigatório ). É usado, por exemplo, no caso em que é útil restringir o acesso a certos recursos apenas ao usuário root (que normalmente tem acesso a todos os recursos).
A política de segurança do grsecurity difere de outros modelos de segurança porque não pretende encontrar e remover vulnerabilidades existentes, mas torná-las desnecessárias. Assim, cada processo de um sistema pode limitar-se a ser capaz de realizar apenas as tarefas para as quais o administrador o autoriza, na esperança de evitar que um invasor comprometa todo o sistema. Este patch de segurança, portanto, assume que o kernel do Linux está livre de bugs exploráveis.
Além disso, grsecurity inclui PaX , um patch para fortalecer a segurança do sistema, habilitando páginas não executáveis e randomizando o espaço de endereço de memória.
grsecurity fornece várias maneiras de melhorar a auditoria do kernel do Linux. Assim, é possível auditar certos usuários ou grupos, editar operações , etc.
Essa correção também torna possível aumentar a segurança ao usar chroots , tornando mais difícil escapar desse tipo de gaiola.