Concreto FW
Horst von Brand
vonbrand en inf.utfsm.cl
Sab Ene 8 12:37:55 CLST 2005
Luis Sandoval <zerox en systat.cl> dijo:
[...]
> si, eso es cierto, pero la diferencia puede estar en que en OpenBSD hay
> protecciones que aunque tengas un software vulnerable este no pueda ser
> explotado. Ahi hay una diferencia con Linux... si?
No. P.ej. en FC al menos los nucleos estan configurados con proteccion
contra ejecutar datos (no tener eso limpiamente es uno de los lindos
errores de la arquitectura ia32). Si, son ideas tomadas de OpenBSD.
[...]
> Si es en Linux deberia haber una diferencia entre uno que tenga SeLinux
> default? SeLinux da ese tipo de protecciones?
Con SELinux puedes decidir caso a caso que cosa puede hacer un
proceso. Como dije antes, hubo maquinas con SELinux conectadas a Internet,
todos los servicios instalados, cuenta root sin password. No fueron
comprometidas. Claro que es horrible de configurar y administrar sin
diluir, por lo que FC esta experimentando con configuraciones que solo
restringen a los servidores.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
Más información sobre la lista de distribución BSD