Software::Security
GRSecurity 2.1.7
Viele im Internet kursierende Schädlinge und Gefahren machen den Administratoren von Servern das Leben schwer, GRSecurity soll mehr Sicherheit bringen.
Die Frage nach der Sicherheit des eigenen Servers ist oft von zentraler Bedeutung. Selbst wenn man Firewalls einsetzt, starke Passwörter wählt oder regelmäßig Patches einspielt, bleibt die Antwort nach Ansicht der Macher von GRSecurity unsicher. Manch ein Administrator mag vielleicht sogar mit Nessus oder Nmap die eigenen Systeme auf Schwachstellen überprüfen, aber selbst dann steht die Sicherheit des eigenen Servers auf wackeligen Beinen. Diese Ansätze berühren Sicherheitslücken durch mögliche Schwachstellen im Kernel kaum und können z.B. zero-day exploits oder privilege escalation Angriffe nicht verhindern.
Die sich, möglicherweise, daraus ergebende Schlaflosigkeit hält das GRSecurity-Projekt wach und spornte seine Macher zur Erweiterung der Kernelsicherheit an. Mit Grsecurity beschreitet das Projekt einen innovativen Weg, der die Sicherheit des Kernels steigern soll. Die Kernelerweiterung läuft nach Angaben des Projekt vorzugsweise nur mit Vanilla-Kerneln, da die Kernel der Distributoren meist in, für das Grsecurity-Team, nicht durchschaubarer Weise mit eigenen Patches modifiziert wurden.
Nach der Installation von GRSecurity finden sich in der Kernelkonfiguration viele zusätzliche Features, die durch den Nutzer minutiös eingestellt werden können. Dazu gehören unter anderem ein Rollen-basiertes Zugriffsystem (RBAC), Sicherung des Root-Accounts durch chroot, die Prävention von so genannten race conditions im TMP-Verzeichnis und viele weitere Möglichkeiten zum Monitoring der Kernelsicherheit. Vor kurzem wurde GRSecurity 2.1.7 freigegeben, das erweiterte Sicherheitsfeatures für die Kernel 2.4.32-rc3 und 2.6.14.2 bietet.
