WinFuture-Forum.de: Hardened Gentoo Router? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Linux
Seite 1 von 1

Hardened Gentoo Router?


#1 Mitglied ist offline   Q-Fireball 

  • Gruppe: aktive Mitglieder
  • Beiträge: 943
  • Beigetreten: 22. Februar 04
  • Reputation: 1

geschrieben 09. September 2005 - 20:55

Hi, habe jetzt nach langem auch wieder mal eine Frage.
Leider befürchte ich, dass hier mir keiner direkt weiterhelfen kann.
Trotzdem wer hat schon mal ein Hardened Gentoo Router aufgesetzt? Und wie kann ich ein Sandbox bzw. User Mod Linux Umgebung einrichten. Und wo ist der unterschied zwischen chroot Umgebung und eine UML Umgebung?
Ich werde das auch selber herausfinden, hoffe dennoch auf jemand der das schon mal gemacht hat. Vielleicht kann derjenige mir ein paar Tipps etc. geben, damit ich ein wenig schnell das ganz aufgesetzt bekomme; D
0

Anzeige



#2 Mitglied ist offline   derRichard 

  • Gruppe: Mitglieder
  • Beiträge: 4
  • Beigetreten: 11. September 05
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 11. September 2005 - 14:36

hallo!

der unterschied zwischen uml und chroot ist, dass bei uml ein neuer kernel im kernel gestartet wird.
--> du startest ein zweites betriebssystem parallel.
ähnlich wie bei vmware.
bei chroot ändert man nur das root-verzeichnis (nicht "/root", sondern "/"!) für einen prozess und dessen kinder.
das entspricht dann einem "einsperren" des prozesses.
das ist aber nur sinnvoll für prozesse, die keine root-rechte haben.
ein prozess mit root-rechten darf die chroot-umgebung mit tricks verlassen.

einen hardened gentoo-router hab ich noch nie gebaut, weil das noch immer sehr stark in entwicklung ist.
ich sichere meine linux-systeme mit grsecurity.
dazu muss man nur den kernel patchen und schon hat man viele neue sicherheitsfunktionen.
grsecurity bietet unter anderem die funktion, dass man sogar root richtig mit chroot einsperren kann.

hth,
//richard
0

#3 Mitglied ist offline   Q-Fireball 

  • Gruppe: aktive Mitglieder
  • Beiträge: 943
  • Beigetreten: 22. Februar 04
  • Reputation: 1

geschrieben 11. September 2005 - 15:30

Hey vielen Danke für die Erklärung. ;D
Schau mir auch mal grsecurity an.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0