Casfre jones, desculpa ser chato, mas há um erro conceitual ae. Não existem opções de "segurança". Segurança é um sentimento, uma sensação. O que existem são defesas que aumentam nossa sensação de segurança. :D
Sobre o trabalho que dá em manter mais esse nível de defesa que discutimos (modulos assinados) é a lei da vida. Segurança se obtém em camadas de defesa, e quando mais camadas, mais trabalho pra se gerenciar o todo. É foda huahuauahuahaua Abração, e bora nos falando. Fazia tempos que eu não discutia com alguém aqui na br-under que fizesse perguntas tão inteligentes e pertinentes. Eu que agradeço a atenção e a prosa. :D Att, Raphael Bastos aka Coffnix *====================================================* * Linux Reg. User*: 388431 // *LPI ID:* LPI000214711 *email:~> $* echo "xgvngkrhgyzuyFngiqyzuxk4ius4hx" | perl -pe \ 's/(.)/chr(ord($1)-2*3)/ge' *Public Key:* 3FBB468B // http://www.hackstore.com.br/coffnix/coffnix-pgp-key.txt *Yaxkin/Gentoo Linux* - http://downloads.hackstore.com.br *Wiki Hackstore* - http://wiki.hackstore.com.br *Área 31 Hackerspace* - http://www.area31.net.br *Kankin/Funtoo Linux* - http://kankin.area31.net.br *====================================================* Em 24 de dezembro de 2015 15:45, [email protected] <[email protected]> escreveu: > 2015-12-23 1:09 GMT-02:00 Raphael Bastos <[email protected]>: > >> Oi, >> >> Tanto grsecurity quanto selinux e apparmor tem proteção a isso, basta >> usar. Eu gosto do grsec+PAX (funtoo hardened). >> Alterar kernel é possível sem reboot sim, tem o ksplice, kpatch e kgraft. >> > > Sim. Já cheguei a usar um RHEL com Selinux, mas por pouco tempo (e a > recomendação do pacote que estava testando era para desativá-lo .:-). Eu > uso só Slackware, faz tempo. :-) > > Eu já tinho lido (séculos atrás), que estavam desenvolvendo/testando > soluções para alterar o kernel sem reboot, mas fazia tempo que nem lia > sobre o assunto. QUe bom que já listou algumas de bônus. :-) Depois de > tanto tempo fazendo reset para isso, a ideia de alterar o kernel sem reboot > ainda me causa estranheza. :-) > > >> De toda forma, se eu já tivesse root em um sistema, a última parte que eu >> preocuparia em alterar seria o kernel. :D >> > > :-) > Eu estava pensando nas vantagens dos módulos assinados versus overhead > administrativo para manter as chaves separadas, os fontes isolados etc... > :-) Além disso, também pensei em alguém que quisesse fazer todo o > "malfeito", sumir e deixar lá o "módulo alienígena prejudicial assinado". > :-) > > Com o passar do tempo vão surgindo opções e opções e opções de segurança, > mas sempre há mais procedimentos administrativos, mais códigos, mais > dependências entre códigos etc. > > Obrigado pela atenção e pelo "bônus". > > Cássio > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > > http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao > > Para sair da lista envie um e-mail para: > [email protected] > --- > Você recebeu essa mensagem porque está inscrito no grupo "Slackware Users > Group - Brazil" dos Grupos do Google. > Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie > um e-mail para [email protected]. > Para mais opções, acesse https://groups.google.com/d/optout. > -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao Para sair da lista envie um e-mail para: [email protected] --- Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google. Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para [email protected]. Para obter mais opções, acesse https://groups.google.com/d/optout.
