Opis patchy i problemy z ich impelementacją

grsecurity

Grsecurity to zaawansowana łata pozwalająca na poprawienie bezpieczeństwa serwera w sieci.

Problemy: *acl* patch źle współpracuję z inną łatą: acl. Niestety albo będziemy mieli listy dostępu do plików albo bezpieczniejszy host w Internecie. Rozwiązaniem problemu, przynajmniej częściową, jest rozdzielenie funkcji firewalla i routera od hosta roboczego dostępnego dla użytkowników.

acl

Patch ten wprowadza możliwość korzystania z acl-i czyli list dostępu do plików umożliwiających rozwiązanie problemów z ograniczeniami formuły użytkownik:grupa:inni.

Problemy: *grsecurity* – patch źle współpracuję z inną łatą: grsecurity. Nie ma możliwości jednoczesnego zaimplementowania obu łat.

fcs – kryptograficzny system plików

p> patch dostępny na icm.edu.pl jest w chwili obecnej niemożliwy do nałożenia na najnowsze jądra (próba nałożenia na jądro 2.4.18 okazują się fiaskiem). Wersja patcha znajdująca się na serwerze dotyczy jądra 2.4.3 i nowszych nie ma.

Dodaj komentarz