这个项目,估计是一个研究型的项目。要论内核安全加固,可以试试研究一下内核模块加载,是否可以在这里面做一些动作,比如,加入一个功能,内核模块必须要在白名单中才能加载,否则不能加载。原有的访问控制机制,是不是还有提升空间,是否能实现更加细粒度的访问控制。是否可以在grub命令行屏蔽某一些参数等。
回复 8# wlw9025
sorry, 貌似这个是mini pdf, 你搜下
http://download.csdn.net/detail/lj8563/213089
Linux secure hardening?
针对内核的加固?这个好像比较少,都是利用现有的机制,比如selinux、iptables、audit等。。
对于实习的我,感觉亚历山大啊!哎。。。真的是无从下手!回复 10# super皮波
非常感谢您的建议,我们经理要我们写的需求里就是要有内核加固可以实现哪些功能,达到什么样的效果。回复 11# beyondfly
OK 非常感谢!回复 12# hejianet
要求我们在需求里要写出Linux内核加固要实现的功能,能达到什么样的效果回复 13# kiongf
哦,我就感觉这一块在网上都很难搜到资料,这需求让我们亚历山大啊!哎。。。回复 14# humjb_1983
wlw9025 发表于 2014-08-12 16:31 static/image/common/back.gif
哦,我就感觉这一块在网上都很难搜到资料,这需求让我们亚历山大啊!哎。。。回复 14# humjb_1983
个人觉得,你应该先了解下目前通用的加固方法,比如我说的iptables、防火墙、audit,以及其它兄弟说的诸如权限控制、最小服务集、pam之类的。
然后你需要跟你的领导仔细沟通,了解清楚他的真是想法和意图,简单说:到底需要我干嘛?把你了解到的信息跟他反馈说明下,问问这是不是他想要的,
如果是,则在深入研究,如果不是,那就请他指示方向,再做深入研究。