免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 程序设计 › 内核源码 › Linux内核加固

1 23 / 3 页

最近访问板块

发新帖

楼主: wlw9025

上一主题

下一主题

[内核模块] Linux内核加固 [复制链接]

论坛徽章:: 3

双鱼座
日期:2013-09-04 19:47:39

天蝎座
日期:2013-12-11 20:30:53

2015年亚洲杯之澳大利亚
日期:2015-04-20 00:28:02

21楼 [报告]

发表于 2014-08-12 22:52 |只看该作者

回复 18# wlw9025

如同humjb兄所说，你领导所要求的linux内核加固是一个很广泛的需求，一定要询问你领导到底要加固什么,内核还是系统，要具体再具体。这和你公司的项目，或者某项产品是密切相关的。
我现在所做的项目就是实现别家公司编写的linux system secure hardening需求。
经过几个月摸索，这段经验告诉我，在没有对一个项目或者产品非常熟悉的情况下试图写这些加固需求文档或者实现这些需求，都是瞎扯淡。。。

我看了这需求文档，基本可以概括为：
1.general linux requirement, 这是对通用系统的需求，比如说系统的用户属性组需求。哪些程序要移除，保留的程序的权限。
2.kernel configuration requirement, 这是对内核配置的需求，对系统安全有影响都需要移除。
3.device requirement，这是对外设的需求。
4.initializtion requierment, 系统初始化需求，比如说/etc/inittab脚本的编写，是否允许启动交互性shell等

记住：这是和具体产品或者项目是密切相关的。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 20

CU大牛徽章
日期:2013-04-17 11:48:26

羊年新春福章
日期:2015-03-10 22:39:20

2015年中国系统架构师大会
日期:2015-06-29 16:11:28

2015亚冠之平阳省
日期:2015-07-31 09:19:04

2015七夕节徽章
日期:2015-08-21 11:06:17

IT运维版块每日发帖之星
日期:2015-09-30 06:20:00

2015亚冠之柏太阳神
日期:2015-10-19 20:29:59

15-16赛季CBA联赛之天津
日期:2016-11-29 14:03:43

15-16赛季CBA联赛之北控
日期:2016-12-24 20:51:49

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

双鱼座
日期:2015-01-12 20:58:53

2014年中国系统架构师大会
日期:2014-10-14 15:59:00

22楼 [报告]

发表于 2014-08-13 11:06 |只看该作者

回复 20# humjb_1983

这位兄台说得有道理，很多时候领导只是听说了一个大方向，他也没有详细的需求，就把任务给分配下来了。楼上有一些兄弟回答了关于减少服务集，添加、修改pam认证模块之类的，这些只是应用层的加固，而不是内核层的加固。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

23楼 [报告]

发表于 2014-08-18 15:28 |只看该作者

确实，这几天看的关于内核加固讲的最多的都是安全的强化，这些强化功能的实现基本是通过一些机制或在配制文件添加和修改命令。但要以一个项目来进行，这些是不是就显得没说服力了？回复 20# humjb_1983

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

24楼 [报告]

发表于 2014-08-18 15:35 |只看该作者

谢谢你的耐心回答！
我这几天看的资料都是在说系统安全地加固，很难找到关于内核加固的相关文档！
领导的意思让我们自己来搜阅资料，确定内核加固能实现什么，自己定方向。。。
回复 21# kiongf

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 15

射手座
日期:2014-02-26 13:45:08

2015年迎新春徽章
日期:2015-03-04 09:54:45

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

羊年新春福章
日期:2015-02-26 08:47:55

2015年亚洲杯之卡塔尔
日期:2015-02-03 08:33:45

射手座
日期:2014-12-31 08:36:51

水瓶座
日期:2014-06-04 08:33:52

天蝎座
日期:2014-05-14 14:30:41

天秤座
日期:2014-04-21 08:37:08

处女座
日期:2014-04-18 16:57:05

戌狗
日期:2014-04-04 12:21:33

技术图书徽章
日期:2014-03-25 09:00:29

25楼 [报告]

发表于 2014-08-19 08:36 |只看该作者

wlw9025 发表于 2014-08-18 15:28
确实，这几天看的关于内核加固讲的最多的都是安全的强化，这些强化功能的实现基本是通过一些机制或在配制文 ...

不知这个项目是个啥概念。Linux内核本身是相对比较安全的，如果要单独开发相关安全功能，恐怕不可行。
恐怕还是需要研究下现有的内核相关的安全机制，把这些用好，估计就可以了。。。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 8

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

午马
日期:2015-02-04 12:00:07

羊年新春福章
日期:2015-02-04 11:57:56

双子座
日期:2014-12-02 11:44:59

金牛座
日期:2014-10-08 16:47:08

狮子座
日期:2014-08-29 13:37:46

巳蛇
日期:2014-08-26 17:32:29

NBA常规赛纪念章
日期:2015-05-04 22:32:03

26楼 [报告]

发表于 2014-08-19 15:27 |只看该作者

学习了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

27楼 [报告]

发表于 2014-08-19 20:06 |只看该作者

他们是真大神。。。
回复 26# zhj1011

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

28楼 [报告]

发表于 2014-08-21 15:07 |只看该作者

嗯，现在也只能这样了。。。
回复 25# humjb_1983

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

1 23 / 3 页

发新帖

Chinaunix › 论坛 › 程序设计 › 内核源码 › Linux内核加固

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP