Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2008-11-17 09:55:10
Jacekalex - 
Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
grsecurity czy apparmor
Witam
Mój Szef chce wziąźć na sklep internetowy - hosting VPS w UK.
Na tym hostingu - człowiek ma dostęp do roota - i możliwość pełnej kontroli i konfiguracji systemu.
Stąd moje pytanie o kernel.
Moduł zabezpieczający - na poziomie jajka - który będzie lepszy Grsecurity czy Apparmor.
Bo wkompilowanie obu w jedno jajko - to raczej trudna sprawa.
Ewentualnie - czy ktoś zna sposób - aby te dwa moduły nie "pogryzły się" w jednym jaju.
Do ochrony będą 3 chrooty/jaile - Mysql, Apache2 i Serwer Poczty (najprawdopodobniej Postfix+Courier).
Więc który moduł lepiej używać w takich warunkach?
Pozdrawiam
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#2 2008-11-17 13:38:58
urug - Członek DUG
Re: grsecurity czy apparmor
Używałem kiedyś grsecurity (gradm) i bardzo mi się podobał - całkiem wygodny w konfiguracji, na stronie grsecurity.com jest zgrabna dokumentacja. Możliwe że nawet w repo jest odpowiedni patch :P. Nie jestem w żadnym razie specjalistą, jednak sądzę, że jeśli go polecę, a dobrze go skonfigurujesz - to nie zawiedziesz się.
Pozdrawiam, Tomek
Offline
#3 2008-11-20 09:47:33
szewczyk - Stary wyjadacz :P
- szewczyk
- Stary wyjadacz :P
- Zarejestrowany: 2006-12-03
Re: grsecurity czy apparmor
ja do tej pory używam z powodzeniem grsecurity ,dranstwo trudne w konfiguracji ale niezawodne :)
Offline