grsecurity একটি সনাক্তকরণ / প্রতিরোধ / সংবরণ কৌশল প্রয়োগ করা লিনাক্স 2.4 জন্য একটি সম্পূর্ণ নিরাপত্তা সিস্টেম. এটা তার ভূমিকা-ভিত্তিক প্রবেশাধিকার নিয়ন্ত্রণ সিস্টেমের মাধ্যমে সবচেয়ে অ্যাড্রেস স্পেস পরিবর্তন ফরম, অবরোধ প্রোগ্রাম বাধা syscalls কঠিন, সম্পূর্ণ বৈশিষ্ট্যযুক্ত অডিটিং প্রদান করে, এবং OpenBSD যদৃচ্ছতা বৈশিষ্ট্য অনেক কার্যকরী.
এটা কর্মক্ষমতা, আরাম-এর ব্যবহার, এবং নিরাপত্তার জন্য লেখা হয়েছিল. RBAC সিস্টেম কোন কনফিগারেশন সঙ্গে সম্পূর্ণ সিস্টেমকে অন্তত বিশেষাধিকার নীতি তৈরি করতে পারেন যে একটি ইন্টেলিজেন্ট লার্নিং মোড রয়েছে. Grsecurity সব একটি সতর্কতা বা নিরীক্ষা কারণ আক্রমণকারী IP এক্সপ্লোর পরিচালনা করো যে একটি বৈশিষ্ট্য সমর্থন করে.
এখানে "grsecurity" কিছু মূল বৈশিষ্ট্য হল:
মুখ্য ফিউচার:
· ভূমিকা-ভিত্তিক প্রবেশাধিকার নিয়ন্ত্রণ
· ব্যবহারকারী, দল, এবং বিশেষ ভূমিকা
ব্যবহারকারী এবং গ্রুপ জন্য · ডোমেন সমর্থন
· ভূমিকা রূপান্তর টেবিল
· আইপি ভিত্তিক ভূমিকা
বিশেষ ভূমিকা · অ-root- র অধিকারপ্রাপ্ত
কোন প্রমাণীকরণ প্রয়োজন যে · বিশেষ ভূমিকা
· নেস্টেড বিষয়
· কনফিগারেশন পরিবর্তনশীল সমর্থন
· এবং, বা, এবং পার্থক্য সেট অপারেশন কনফিগারেশন ভেরিয়েবলের উপর
Setuid এবং setgid ফাইল সৃষ্টি নিয়ন্ত্রণ করে · অবজেক্ট মোড
· তৈরি করুন এবং বস্তুর মোড মুছে
উত্তরাধিকার · কার্নেল ব্যাখ্যা
· রিয়েল টাইম নিয়মিত প্রকাশ রেজল্যুশন
নির্দিষ্ট প্রক্রিয়া ptraces অস্বীকার · ক্ষমতা
· একটি সমেত বা একচেটিয়া ভিত্তিতে ব্যবহারকারী এবং গ্রুপ রূপান্তর পরীক্ষণ এবং প্রয়োগকারী
কার্নেল অনুমোদন ও শেখার লগের জন্য · আপনার / dev / grsec এন্ট্রি
কোন কনফিগারেশন সঙ্গে সম্পূর্ণ সিস্টেমকে অন্তত-বিশেষাধিকার নীতি উৎপন্ন করে · পরবর্তী প্রজন্মের কোড
Gradm জন্য · নীতি পরিসংখ্যান
· উত্তরাধিকার ভিত্তিক লার্নিং
· প্রশাসক উত্তরাধিকার ভিত্তিক লার্নিং সক্রিয় অথবা নির্দিষ্ট পাথ উপর শেখার নিষ্ক্রিয় করতে পারবেন যে কনফিগারেশন ফাইল শিক্ষা
আপত্তিকর প্রক্রিয়া এবং পিতা বা মাতা প্রক্রিয়ার জন্য · সম্পূর্ণ pathnames
Gradm জন্য · RBAC অবস্থা ফাংশন
· / Proc // ipaddr একটি নির্দিষ্ট প্রক্রিয়া শুরু যে ব্যক্তি প্রত্যন্ত ঠিকানা দেয়
· নিরাপদ নীতি প্রয়োগকারী
· লিখতে লিখবেন, চালানো, দেখুন, এবং রিড-ওনলি ptrace বস্তুর অনুমতি, পড়তে সমর্থন
সমর্থন আড়াল · রক্ষা করা, এবং বিষয় পতাকা অগ্রাহ্য
· Pax পতাকা সমর্থন
· ভাগ মেমরি সুরক্ষা বৈশিষ্ট্য
· সব সতর্কতা স্থানীয় আক্রমণ প্রতিক্রিয়া ইন্টিগ্রেটেড
একটি প্রক্রিয়া trojaned কোড চালানো যাবে না নিশ্চিত করে যে · বিষয় পতাকা
· সম্পূর্ণ বৈশিষ্ট্যযুক্ত সূক্ষ্মভাবে খসখসে অডিটিং
· রিসোর্স, সকেট, এবং সামর্থ্য সমর্থন
· বিরুদ্ধে সুরক্ষা bruteforcing কাজে লাগান
· / Proc / PID filedescriptor / মেমরি সুরক্ষা
· বিধি অবর্তমান ফাইল / প্রক্রিয়া স্থাপন করা যেতে পারে
বিষয় এবং বস্তুর উপর · নীতি পুনর্জন্ম
· কনফিগার পাসওয়ার্ড ভুলে গেছেন? দমন
· কনফিগার প্রক্রিয়া অ্যাকাউন্টিং
· পাঠযোগ্য কনফিগারেশন
· ফাইল সিস্টেম বা নির্ভরশীল স্থাপত্য নেই
· ভাল আইশ: একই কার্যসম্পাদন আঘাত দিয়ে সব ব্যবস্থা করতে সক্ষম মেমরি হিসাবে অনেক নীতি সমর্থন
· কোন রানটাইম মেমরি বরাদ্দ
· SMP নিরাপদ
সবচেয়ে অস্ত্রোপচারের জন্য · হে সময় দক্ষতা
· অতিরিক্ত নীতি নির্ধারণের জন্য নির্দেশ অন্তর্ভুক্ত
· ক্ষমতা রিলোড, নিষ্ক্রিয়, সক্ষম
· কার্নেল প্রসেস লুকানোর অপশন
Chroot সীমাবদ্ধতা
· Chroot বাইরে কোন সংযোজনের, শেয়ার করার মেমরির
· Chroot বাইরে নেই বধ
· Chroot বাইরে কোন ptrace (আর্কিটেকচার স্বাধীন)
· Chroot বাইরে কোন capget
· Chroot কোন setpgid বাইরে
· Chroot কোন getpgid বাইরে
· Chroot বাইরে কোন getsid
· কোন chroot বাইরে fcntl দ্বারা সংকেত পাঠানোর
· Chroot বাইরে কোনো প্রক্রিয়ার কোন দেখার, / proc মাউন্ট করা হলেও
· কোন মাউন্ট বা remounting
· কোন pivot_root
· কোন ডাবল chroot
· Chroot আউট কোন fchdir
· বলপূর্বক chdir ("/") chroot উপর
· কোন (F) chmod + S
· কোন mknod
· কোন sysctl লিখেছেন
· নির্ধারণকারী অগ্রাধিকার কোন বৃদ্ধিকারী
· কোন chroot বাইরে বিমূর্ত ইউনিক্স ডোমেইন সকেট সংযোগ
· ক্ষমতা মাধ্যমে ক্ষতিকর বিশেষাধিকার অপসারণ
· Chroot মধ্যে Exec এর লগিং
অ্যাড্রেস স্পেস পরিবর্তন সুরক্ষা
· Pax: i386, স্পার্ক, sparc64, আলফা, parisc, AMD64, ia64, এবং PPC জন্য অ এক্সিকিউটেবল ব্যবহারকারী পেজ এর পৃষ্ঠা ভিত্তিক বাস্তবায়ন; সব i386 CPU- র কিন্তু পেন্টিয়াম 4 তুচ্ছ কর্মক্ষমতা আঘাত
· Pax: বিনা কার্যসম্পাদন আঘাত দিয়ে i386 জন্য অ এক্সিকিউটেবল ব্যবহারকারী পেজ এর সেগমেন্টেশন ভিত্তিক বাস্তবায়ন
· Pax: i386 জন্য অ এক্সিকিউটেবল কার্নেল পেজ এর সেগমেন্টেশন ভিত্তিক বাস্তবায়ন
· Pax: Mprotect সীমাবদ্ধতা একটি টাস্ক প্রবেশ নতুন কোড প্রতিরোধ
· Pax: i386, স্পার্ক, sparc64, আলফা, parisc, AMD64, ia64, PPC, এবং MIPS জন্য স্ট্যাক এবং mmap বেস randomization মানে
· Pax: গাদা i386 জন্য বেস, স্পার্ক, sparc64, আলফা, parisc, AMD64, ia64, PPC, এবং MIPS randomization মানে
· Pax: i386, স্পার্ক, sparc64, আলফা, parisc, AMD64, ia64, এবং PPC জন্য এক্সিকিউটেবল বেস randomization মানে
· Pax: কার্নেল স্ট্যাক randomization মানে
· Pax: স্বয়ংক্রিয়ভাবে sigreturn trampolines অনুকরণ (2.0 glibc, libc5 জন্য, uClibc, Modula -3 সামঞ্জস্য)
· Pax: কোন বামন .শিরোনাম স্থানান্তর করা
· Pax: Trampoline এমুলেশন (জিসিসি এবং লিনাক্স sigreturn)
· Pax: অ i386 archs জন্য PLT, এমুলেশন
· আপনার / dev / Mem / dev / kmem, অথবা / dev / পোর্টের মাধ্যমে কোন কার্নেল পরিবর্তন
· অপশন কাঁচা আমি ব্যবহার নিষ্ক্রিয় করার ইনপুট / আউটপুট
· / Proc // [মানচিত্র | stat] থেকে ঠিকানা অপসারণ
অডিটিং বৈশিষ্ট্য
· অপশন অডিট একক গ্রুপ উল্লেখ করতে
· আর্গুমেন্ট সঙ্গে Exec এর লগিং
· অস্বীকার সম্পদ লগিং
· Chdir লগিং
· মাউন্ট এবং আনমাউন্ট লগিং
· আইপিসি সৃষ্টি / অপসারণ লগিং
· সংকেত লগিং
· ব্যর্থ কাঁটাচামচ লগিং
· সময় পরিবর্তন লগিং
Randomization বৈশিষ্ট্য
· বড় এনট্রপি পুল
· এলোমেলোভাবে TCP ইনিশিয়াল সিকোয়েন্স নাম্বার
· এলোমেলোভাবে PIDs
· এলোমেলোভাবে IP ID- র
· এলোমেলোভাবে বিভিন্ন TCP উৎস পোর্ট
· এলোমেলোভাবে RPC XIDs
অন্যান্য বৈশিষ্ট্য
· / Proc সীমাবদ্ধতা প্রক্রিয়া মালিকদের সম্পর্কে তথ্য লিক না যে
/ Tmp ঘোড়দৌড় প্রতিরোধ · সিমলিঙ্ক / hardlink সীমাবদ্ধতা
· FIFO সীমাবদ্ধতা
· Dmesg (8) সীমাবদ্ধতা
· অ্যাপ ট্রাস্টেড পথ এক্সেকিউশন উন্নত বাস্তবায়ন
· Gid ভিত্তিক সকেট সীমাবদ্ধতা
· প্রায় সব অপশন একটি লকিং ব্যবস্থার সাথে, sysctl-সুরেলা হয়
· সকল সতর্কতা এবং অডিট লগইন আক্রমণকারী IP ঠিকানা লগ যে একটি বৈশিষ্ট্য সমর্থন
· ইউনিক্স ডোমেইন সকেট জুড়ে স্ট্রিম সংযোগ (মাত্র 2.4 উপর) তাদের সঙ্গে আক্রমণকারী IP ঠিকানা বহন
· স্থানীয় সংযোগের ডিটেকশন: অন্যান্য টাস্ক কপি আক্রমণকারী IP ঠিকানা
· স্বয়ংক্রিয় deterrence bruteforcing কাজে লাগান
· নিম্ন, মাধ্যম, উচ্চ, এবং কাস্টম নিরাপত্তা মাত্রা
· সুরেলা বন্যা-সময় এবং লগিং জন্য সহসা আরম্ভ
বর্তমান রিলিজের মধ্যে নতুন কী:
· RBAC সিস্টেমের মধ্যে Pax পতাকা সমর্থন সমাধান করা হয়েছে.
· 2.4.34 প্যাচ x86- ভিন্ন অন্যান্য আর্কিটেকচারে জন্য Pax আপডেট.
· Chroot সমস্যা একটি setpgid সংশোধন করা হয়েছে.
· এলোমেলোভাবে PIDs বৈশিষ্ট্য মুছে ফেলা হয়েছে.
· 2.6 প্যাচ একটি chroot মধ্যে এই রিলিজে সংশোধন করা হয়েছে / proc ব্যবহার.
* এটি পূর্ণ শেখার থেকে উত্পন্ন নীতি একজন প্রশাসক ভূমিকা যোগ করা হয়েছে.
* এটি 2.4 প্যাচ Pax কোড resynchronizes.
* এটি লিনাক্স 2.4.34 এবং 2.6.19.2 আপডেট করা হয়েছে.
বিভাগ দ্বারা অনুসন্ধান
- অডিও সফ্টওয়্যার
- ইন্টারনেট সফ্টওয়্যার
- উত্পাদনশীলতা সফ্টওয়্যার
- ওয়েব ডেভেলপমেন্ট সফ্টওয়্যার
- গেম
- গ্রাফিক ডিজাইন সফটওয়্যার
- ডিজিটাল ছবির সফ্টওয়্যার
- ডিস্ক & ফাইল সফ্টওয়্যার
- ডেস্কটপ উন্নত বৈশিষ্ট্য
- ড্রাইভার
- নিরাপত্তা সফ্টওয়্যার
- নেটওয়ার্কিং সফ্টওয়্যার
- বিকাশকারী সরঞ্জাম
- ব্যবসা ও অফিস সফটওয়্যার
- ব্রাউজার
- ভিডিও সফটওয়্যার
- যোগাযোগ সফ্টওয়্যার
- শিক্ষাগত ও বিজ্ঞান সফটওয়্যার
- সিস্টেম ইউটিলিটি
- স্ক্রীনসেভার
- হোম & পরিবারের সফ্টওয়্যার
জনপ্রিয় সফ্টওয়্যার
-
Simple Scan 2 Dec 17
-
Zorin OS Lite 16 Aug 18
-
WhatsApp for Desktop 18 Jul 15
-
CentOS Live CD 22 Jun 18
-
Google Music Manager 15 Apr 15
-
XTerm 3 Jun 15
-
GTK VNC Viewer 2 Jun 15
grsecurity
মন্তব্য grsecurity
বিভাগ দ্বারা অনুসন্ধান
- অডিও সফ্টওয়্যার
- ইন্টারনেট সফ্টওয়্যার
- উত্পাদনশীলতা সফ্টওয়্যার
- ওয়েব ডেভেলপমেন্ট সফ্টওয়্যার
- গেম
- গ্রাফিক ডিজাইন সফটওয়্যার
- ডিজিটাল ছবির সফ্টওয়্যার
- ডিস্ক & ফাইল সফ্টওয়্যার
- ডেস্কটপ উন্নত বৈশিষ্ট্য
- ড্রাইভার
- নিরাপত্তা সফ্টওয়্যার
- নেটওয়ার্কিং সফ্টওয়্যার
- বিকাশকারী সরঞ্জাম
- ব্যবসা ও অফিস সফটওয়্যার
- ব্রাউজার
- ভিডিও সফটওয়্যার
- যোগাযোগ সফ্টওয়্যার
- শিক্ষাগত ও বিজ্ঞান সফটওয়্যার
- সিস্টেম ইউটিলিটি
- স্ক্রীনসেভার
- হোম & পরিবারের সফ্টওয়্যার
জনপ্রিয় সফ্টওয়্যার
-
Xandros Desktop OS 3 Jun 15
-
Adobe Developer Connection Developer Desktop 3 Jun 15
-
Papa Louie: When Pizzas Attack! 14 Apr 15
-
Sophos UTM 17 Feb 15
-
K3b 17 Aug 18
-
Tiny Core Linux 2 Sep 17
-
Xubuntu 16 Aug 18
পাওয়া মন্তব্যসমূহ না