hardening Linux VMs for Qubes project
В Qubes был очередной security бюллютень, в котором описывался хитрый regression bug, который они сами нашли и пофиксили.
Я докопался к тому, что неплохо бы делать ещё hardening линух машин. Подробности тут: https://groups.google.com/forum/#!topic/qubes-devel/XgTo6L8-5XA
При этом я давно не админю, а на регулярную пересборку ядер на личной тачке обычно нет времени.
Всвязи с сказанным, хочу спросить аудиторию: а как вы тюните ядро в плане security если есть на это время?
Кто нибудь из читателей регулярно grsec/pax накатывает вручную?
Если да, то есть ли там сейчас набор из необходимого минимума в настройках, который спасал бы от сколько нибудь значительного количества уязвимостей или их классов?
Есть ли ресурсы которым можно доверять на ваш взгляд и с которых можно было бы брать готовые скрипты для сборки hardened ядер?
2be updated..
Я докопался к тому, что неплохо бы делать ещё hardening линух машин. Подробности тут: https://groups.google.com/forum/#!topic/qubes-devel/XgTo6L8-5XA
При этом я давно не админю, а на регулярную пересборку ядер на личной тачке обычно нет времени.
Всвязи с сказанным, хочу спросить аудиторию: а как вы тюните ядро в плане security если есть на это время?
Кто нибудь из читателей регулярно grsec/pax накатывает вручную?
Если да, то есть ли там сейчас набор из необходимого минимума в настройках, который спасал бы от сколько нибудь значительного количества уязвимостей или их классов?
Есть ли ресурсы которым можно доверять на ваш взгляд и с которых можно было бы брать готовые скрипты для сборки hardened ядер?
2be updated..