Kernel und Linux härten

uralrabo · 26. Januar 2018, 12:44:55

So habe mal ein neues Thema aufgemacht, was sich mit dem härten von Linux und dem Kernel befasst.

hier ein paar links:
Sicheres Desktop System – Linux härten Teil1 ⋆ Kuketz IT-Security Blog]Sicheres Desktop System – Linux härten Teil1 ⋆ Kuketz IT-Security Blog
Online-tutorials.net - Ein sicheres Linux System aufsetzen Teil 0.0 - Linux härten]Online-tutorials.net - Ein sicheres Linux System aufsetzen Teil 0.0 - Linux härten

Eigentlich alles relativ verständlich erklärt aber wir können ja noch mehr zusammentragen.

Arch-Linux/Artrix:
- es gibt einen gehärteten Kernel
- pacman -S linux-hardened
man kann aber auch speziell danach suchen und sein arch extra härten

Void Linux:
- die Void Kernel sind von haus aus gehärtete Kernel
Ein paar extra Optionen zb. im /proc gibt es noch

Devuan:
- ist mir derzeit nichts bekannt von gehärtetem Kernel, da hilft nur selbst härten

guest5 · 26. Januar 2018, 12:54:57

[offtopic]Ja gute Idee, wollte ich auch (aber die Uhr arbeitet heute wieder gegen mich)!

sl btw thx &[/offtopic]

Die Tools bzw. Checker werde ich wenn sich niemand anderes erbarmt dann später noch einfügen!

Grüße

uralrabo · 26. Januar 2018, 14:39:16

hier noch ein guter Beitrag, der auch gleich Lynis mit vorstellt.
Ein unverzichtbares Tool beim härten.

Unix-Systeme härten mit Lynis

Daemon · 26. Januar 2018, 15:48:51

Ohne mir das jetzt alles durchgelesen zu haben, aber welche Vorteile hat man damit? Und auch welche Nachteile?

guest5 · 26. Januar 2018, 16:56:05

Zitat von: Daemon am 26. Januar 2018, 15:48:51
Ohne mir das jetzt alles durchgelesen zu haben, aber welche Vorteile hat man damit? Und auch welche Nachteile?

Vorteil: etwas mehr Sicherheit im Bereich direkter Datenzugriff
Nachtteil: unflexibler bei Updates sowie das führen von Arbeitsprozesslisten ist erforderlich (Nachvollziehbarkeit/Nachbesserung)

Grüße

guest5 · 26. Januar 2018, 17:02:29

Zum Testen die Besten

Spectre Schwachstellenprüfung
"幽灵" CPU 漏洞在线检测工具
Cryptojacking Test
Cryptojacking Test

Grüße

Daemon · 26. Januar 2018, 17:11:26

Ich habe mir das im Arch Wiki durchgelesen, und sehe ehrlich gesagt keinen Vorteil, nur Nachteile. Was das alles für ein Aufwand ist für nichts.

uralrabo · 26. Januar 2018, 17:25:33

Naja der CPU Bug war schonmal irrelevant wenn man einen hardened Kernel hatte.

Daemon · 26. Januar 2018, 17:33:06

Oder keine Intel CPU.

uralrabo · 26. Januar 2018, 17:34:55

Sag das mal den Kunden

Daemon · 26. Januar 2018, 18:14:03

Gibt ja noch Alternativen.

uralrabo · 26. Januar 2018, 18:16:37

hier mal eine Auflistung von verschiedenen sec tools:

Security Tools - Linux Security Expert

Daemon · 26. Januar 2018, 18:22:23

Ja sicher, aber spätestens bei OpenSSL habe ich die Seite wieder geschlossen.

Mal davon abgesehen war das mit den Alternativen auf die CPUs bezogen.

guest6 · 26. Januar 2018, 20:29:51

Zitat von: Daemon am 26. Januar 2018, 18:14:03
Gibt ja noch Alternativen.

Genau:

Zitat
Ohne Meltdown-Lücke: Chinesische x86-Prozessoren KX-5000 vorgestellt, Angriff auf AMDs ZEN 2 mit KX-7000 geplant

Zhaoxins neue Prozessoren der Serie KX-5000 haben bis zu acht Kerne und sollen nicht für die Meltdown-Lücke anfällig sein. Die übernächste Generation KX-7000 soll es bereits mit AMDs künftigen Zen-2-Prozessoren aufnehmen können.

Link

Daemon · 26. Januar 2018, 21:02:37

Naja, denen kann man genau so wenig trauen.

Hatten die Hardwarehersteller nicht mal Backdoors in ihrer Software?
Hatte Lenovo nicht mal Bloatware (inkl. Keylogger) auf ihren Laptops?

Kernel und Linux härten

uralrabo

guest5

uralrabo

Daemon

guest5

guest5

Daemon

uralrabo

Daemon

uralrabo

Daemon

uralrabo

Daemon

guest6

Daemon