sob*_*sob 1 linux security hardening linux-kernel
我正在使用 3.18 Linux 内核对产品进行原型设计。
我想了解强化 Linux 内核的方法?我指的是一个文档。文档中提到了许多应该注意的配置选项?这就是强化内核的全部内容吗?或者还有其他我应该注意的事情。
PS:我无法移动到更新的内核版本,因为 3.18 对 SoC 的支持最好。我使用 gcc-4.9 作为工具链来构建所有软件。
小智 5
存在 GrSecurity 补丁集,您可以在此处找到 3.18 内核版本补丁:http ://deb.digdeo.fr/grsecurity-archives/kernel-3.18/
Gentoo 有一个关于 GrSecurity 补丁设置的好页面:https ://wiki.gentoo.org/wiki/Hardened/Grsecurity2_Quickstart您必须使用某些配置选项修补内核和编译。GrSecurity 提供您可以获得的关于 Linux 的最高安全性。
最近,由于各种政治原因,他们从他们的网站上删除了稳定补丁,但它们仍然可以在上面的链接中使用,或者如果您付费。虽然显然补丁是 GPL 的。
您还可以查看 SELinux,这里的 Gentoo 页面上的一些信息https://wiki.gentoo.org/wiki/Project:SELinux虽然我确定还有很多其他地方可以阅读它,但是 Gentoo 页面通常是更倾向于自己编译的人。
| 归档时间: |
|
| 查看次数: |
2112 次 |
| 最近记录: |