grsecurity

সফটওয়্যার স্ক্রিনশট:
grsecurity
সফটওয়্যার বিবরণ:
সংস্করণ: 2.1.10
তারিখ আপলোড: 3 Jun 15
ডেভেলপার: spender
লাইসেন্স: বিনামূল্যে
জনপ্রিয়তা: 27

Rating: 5.0/5 (Total Votes: 1)

grsecurity একটি সনাক্তকরণ / প্রতিরোধ / সংবরণ কৌশল প্রয়োগ করা লিনাক্স 2.4 জন্য একটি সম্পূর্ণ নিরাপত্তা সিস্টেম. এটা তার ভূমিকা-ভিত্তিক প্রবেশাধিকার নিয়ন্ত্রণ সিস্টেমের মাধ্যমে সবচেয়ে অ্যাড্রেস স্পেস পরিবর্তন ফরম, অবরোধ প্রোগ্রাম বাধা syscalls কঠিন, সম্পূর্ণ বৈশিষ্ট্যযুক্ত অডিটিং প্রদান করে, এবং OpenBSD যদৃচ্ছতা বৈশিষ্ট্য অনেক কার্যকরী.
এটা কর্মক্ষমতা, আরাম-এর ব্যবহার, এবং নিরাপত্তার জন্য লেখা হয়েছিল. RBAC সিস্টেম কোন কনফিগারেশন সঙ্গে সম্পূর্ণ সিস্টেমকে অন্তত বিশেষাধিকার নীতি তৈরি করতে পারেন যে একটি ইন্টেলিজেন্ট লার্নিং মোড রয়েছে. Grsecurity সব একটি সতর্কতা বা নিরীক্ষা কারণ আক্রমণকারী IP এক্সপ্লোর পরিচালনা করো যে একটি বৈশিষ্ট্য সমর্থন করে.
এখানে "grsecurity" কিছু মূল বৈশিষ্ট্য হল:
মুখ্য ফিউচার:
· ভূমিকা-ভিত্তিক প্রবেশাধিকার নিয়ন্ত্রণ
· ব্যবহারকারী, দল, এবং বিশেষ ভূমিকা
ব্যবহারকারী এবং গ্রুপ জন্য · ডোমেন সমর্থন
· ভূমিকা রূপান্তর টেবিল
· আইপি ভিত্তিক ভূমিকা
বিশেষ ভূমিকা · অ-root- র অধিকারপ্রাপ্ত
কোন প্রমাণীকরণ প্রয়োজন যে · বিশেষ ভূমিকা
· নেস্টেড বিষয়
· কনফিগারেশন পরিবর্তনশীল সমর্থন
· এবং, বা, এবং পার্থক্য সেট অপারেশন কনফিগারেশন ভেরিয়েবলের উপর
Setuid এবং setgid ফাইল সৃষ্টি নিয়ন্ত্রণ করে · অবজেক্ট মোড
· তৈরি করুন এবং বস্তুর মোড মুছে
উত্তরাধিকার · কার্নেল ব্যাখ্যা
· রিয়েল টাইম নিয়মিত প্রকাশ রেজল্যুশন
নির্দিষ্ট প্রক্রিয়া ptraces অস্বীকার · ক্ষমতা
· একটি সমেত বা একচেটিয়া ভিত্তিতে ব্যবহারকারী এবং গ্রুপ রূপান্তর পরীক্ষণ এবং প্রয়োগকারী
কার্নেল অনুমোদন ও শেখার লগের জন্য · আপনার / dev / grsec এন্ট্রি
কোন কনফিগারেশন সঙ্গে সম্পূর্ণ সিস্টেমকে অন্তত-বিশেষাধিকার নীতি উৎপন্ন করে · পরবর্তী প্রজন্মের কোড
Gradm জন্য · নীতি পরিসংখ্যান
· উত্তরাধিকার ভিত্তিক লার্নিং
· প্রশাসক উত্তরাধিকার ভিত্তিক লার্নিং সক্রিয় অথবা নির্দিষ্ট পাথ উপর শেখার নিষ্ক্রিয় করতে পারবেন যে কনফিগারেশন ফাইল শিক্ষা
আপত্তিকর প্রক্রিয়া এবং পিতা বা মাতা প্রক্রিয়ার জন্য · সম্পূর্ণ pathnames
Gradm জন্য · RBAC অবস্থা ফাংশন
· / Proc // ipaddr একটি নির্দিষ্ট প্রক্রিয়া শুরু যে ব্যক্তি প্রত্যন্ত ঠিকানা দেয়
· নিরাপদ নীতি প্রয়োগকারী
· লিখতে লিখবেন, চালানো, দেখুন, এবং রিড-ওনলি ptrace বস্তুর অনুমতি, পড়তে সমর্থন
সমর্থন আড়াল · রক্ষা করা, এবং বিষয় পতাকা অগ্রাহ্য
· Pax পতাকা সমর্থন
· ভাগ মেমরি সুরক্ষা বৈশিষ্ট্য
· সব সতর্কতা স্থানীয় আক্রমণ প্রতিক্রিয়া ইন্টিগ্রেটেড
একটি প্রক্রিয়া trojaned কোড চালানো যাবে না নিশ্চিত করে যে · বিষয় পতাকা
· সম্পূর্ণ বৈশিষ্ট্যযুক্ত সূক্ষ্মভাবে খসখসে অডিটিং
· রিসোর্স, সকেট, এবং সামর্থ্য সমর্থন
· বিরুদ্ধে সুরক্ষা bruteforcing কাজে লাগান
· / Proc / PID filedescriptor / মেমরি সুরক্ষা
· বিধি অবর্তমান ফাইল / প্রক্রিয়া স্থাপন করা যেতে পারে
বিষয় এবং বস্তুর উপর · নীতি পুনর্জন্ম
· কনফিগার পাসওয়ার্ড ভুলে গেছেন? দমন
· কনফিগার প্রক্রিয়া অ্যাকাউন্টিং
· পাঠযোগ্য কনফিগারেশন
· ফাইল সিস্টেম বা নির্ভরশীল স্থাপত্য নেই
· ভাল আইশ: একই কার্যসম্পাদন আঘাত দিয়ে সব ব্যবস্থা করতে সক্ষম মেমরি হিসাবে অনেক নীতি সমর্থন
· কোন রানটাইম মেমরি বরাদ্দ
· SMP নিরাপদ
সবচেয়ে অস্ত্রোপচারের জন্য · হে সময় দক্ষতা
· অতিরিক্ত নীতি নির্ধারণের জন্য নির্দেশ অন্তর্ভুক্ত
· ক্ষমতা রিলোড, নিষ্ক্রিয়, সক্ষম
· কার্নেল প্রসেস লুকানোর অপশন
 
Chroot সীমাবদ্ধতা
· Chroot বাইরে কোন সংযোজনের, শেয়ার করার মেমরির
· Chroot বাইরে নেই বধ
· Chroot বাইরে কোন ptrace (আর্কিটেকচার স্বাধীন)
· Chroot বাইরে কোন capget
· Chroot কোন setpgid বাইরে
· Chroot কোন getpgid বাইরে
· Chroot বাইরে কোন getsid
· কোন chroot বাইরে fcntl দ্বারা সংকেত পাঠানোর
· Chroot বাইরে কোনো প্রক্রিয়ার কোন দেখার, / proc মাউন্ট করা হলেও
· কোন মাউন্ট বা remounting
· কোন pivot_root
· কোন ডাবল chroot
· Chroot আউট কোন fchdir
· বলপূর্বক chdir ("/") chroot উপর
· কোন (F) chmod + S
· কোন mknod
· কোন sysctl লিখেছেন
· নির্ধারণকারী অগ্রাধিকার কোন বৃদ্ধিকারী
· কোন chroot বাইরে বিমূর্ত ইউনিক্স ডোমেইন সকেট সংযোগ
· ক্ষমতা মাধ্যমে ক্ষতিকর বিশেষাধিকার অপসারণ
· Chroot মধ্যে Exec এর লগিং
 
অ্যাড্রেস স্পেস পরিবর্তন সুরক্ষা
 
· Pax: i386, স্পার্ক, sparc64, আলফা, parisc, AMD64, ia64, এবং PPC জন্য অ এক্সিকিউটেবল ব্যবহারকারী পেজ এর পৃষ্ঠা ভিত্তিক বাস্তবায়ন; সব i386 CPU- র কিন্তু পেন্টিয়াম 4 তুচ্ছ কর্মক্ষমতা আঘাত
· Pax: বিনা কার্যসম্পাদন আঘাত দিয়ে i386 জন্য অ এক্সিকিউটেবল ব্যবহারকারী পেজ এর সেগমেন্টেশন ভিত্তিক বাস্তবায়ন
· Pax: i386 জন্য অ এক্সিকিউটেবল কার্নেল পেজ এর সেগমেন্টেশন ভিত্তিক বাস্তবায়ন
· Pax: Mprotect সীমাবদ্ধতা একটি টাস্ক প্রবেশ নতুন কোড প্রতিরোধ
· Pax: i386, স্পার্ক, sparc64, আলফা, parisc, AMD64, ia64, PPC, এবং MIPS জন্য স্ট্যাক এবং mmap বেস randomization মানে
· Pax: গাদা i386 জন্য বেস, স্পার্ক, sparc64, আলফা, parisc, AMD64, ia64, PPC, এবং MIPS randomization মানে
· Pax: i386, স্পার্ক, sparc64, আলফা, parisc, AMD64, ia64, এবং PPC জন্য এক্সিকিউটেবল বেস randomization মানে
· Pax: কার্নেল স্ট্যাক randomization মানে
· Pax: স্বয়ংক্রিয়ভাবে sigreturn trampolines অনুকরণ (2.0 glibc, libc5 জন্য, uClibc, Modula -3 সামঞ্জস্য)
· Pax: কোন বামন .শিরোনাম স্থানান্তর করা
· Pax: Trampoline এমুলেশন (জিসিসি এবং লিনাক্স sigreturn)
· Pax: অ i386 archs জন্য PLT, এমুলেশন
· আপনার / dev / Mem / dev / kmem, অথবা / dev / পোর্টের মাধ্যমে কোন কার্নেল পরিবর্তন
· অপশন কাঁচা আমি ব্যবহার নিষ্ক্রিয় করার ইনপুট / আউটপুট
· / Proc // [মানচিত্র | stat] থেকে ঠিকানা অপসারণ
 
অডিটিং বৈশিষ্ট্য
 
· অপশন অডিট একক গ্রুপ উল্লেখ করতে
· আর্গুমেন্ট সঙ্গে Exec এর লগিং
· অস্বীকার সম্পদ লগিং
· Chdir লগিং
· মাউন্ট এবং আনমাউন্ট লগিং
· আইপিসি সৃষ্টি / অপসারণ লগিং
· সংকেত লগিং
· ব্যর্থ কাঁটাচামচ লগিং
· সময় পরিবর্তন লগিং
 
Randomization বৈশিষ্ট্য
 
· বড় এনট্রপি পুল
· এলোমেলোভাবে TCP ইনিশিয়াল সিকোয়েন্স নাম্বার
· এলোমেলোভাবে PIDs
· এলোমেলোভাবে IP ID- র
· এলোমেলোভাবে বিভিন্ন TCP উৎস পোর্ট
· এলোমেলোভাবে RPC XIDs
 
অন্যান্য বৈশিষ্ট্য
 
· / Proc সীমাবদ্ধতা প্রক্রিয়া মালিকদের সম্পর্কে তথ্য লিক না যে
/ Tmp ঘোড়দৌড় প্রতিরোধ · সিমলিঙ্ক / hardlink সীমাবদ্ধতা
· FIFO সীমাবদ্ধতা
· Dmesg (8) সীমাবদ্ধতা
· অ্যাপ ট্রাস্টেড পথ এক্সেকিউশন উন্নত বাস্তবায়ন
· Gid ভিত্তিক সকেট সীমাবদ্ধতা
· প্রায় সব অপশন একটি লকিং ব্যবস্থার সাথে, sysctl-সুরেলা হয়
· সকল সতর্কতা এবং অডিট লগইন আক্রমণকারী IP ঠিকানা লগ যে একটি বৈশিষ্ট্য সমর্থন
· ইউনিক্স ডোমেইন সকেট জুড়ে স্ট্রিম সংযোগ (মাত্র 2.4 উপর) তাদের সঙ্গে আক্রমণকারী IP ঠিকানা বহন
· স্থানীয় সংযোগের ডিটেকশন: অন্যান্য টাস্ক কপি আক্রমণকারী IP ঠিকানা
· স্বয়ংক্রিয় deterrence bruteforcing কাজে লাগান
· নিম্ন, মাধ্যম, উচ্চ, এবং কাস্টম নিরাপত্তা মাত্রা
· সুরেলা বন্যা-সময় এবং লগিং জন্য সহসা আরম্ভ
বর্তমান রিলিজের মধ্যে নতুন কী:
· RBAC সিস্টেমের মধ্যে Pax পতাকা সমর্থন সমাধান করা হয়েছে.
· 2.4.34 প্যাচ x86- ভিন্ন অন্যান্য আর্কিটেকচারে জন্য Pax আপডেট.
· Chroot সমস্যা একটি setpgid সংশোধন করা হয়েছে.
· এলোমেলোভাবে PIDs বৈশিষ্ট্য মুছে ফেলা হয়েছে.
· 2.6 প্যাচ একটি chroot মধ্যে এই রিলিজে সংশোধন করা হয়েছে / proc ব্যবহার.
* এটি পূর্ণ শেখার থেকে উত্পন্ন নীতি একজন প্রশাসক ভূমিকা যোগ করা হয়েছে.
* এটি 2.4 প্যাচ Pax কোড resynchronizes.
* এটি লিনাক্স 2.4.34 এবং 2.6.19.2 আপডেট করা হয়েছে.

মন্তব্য grsecurity

পাওয়া মন্তব্যসমূহ না
মন্তব্য যোগ করুন
ছবি চালু!