Воскресенье, 19.05.2024, 10:36
Приветствую Вас Гость | RSS
Главная | | Регистрация | Вход
Меню сайта
Поиск
Форма входа
Категории раздела
Новости сайта [4]
Новости касательно жизнедеятельности и развития сайта.
Новости linux [46]
Новости о жизни *nix систем
Иные новости [9]
Иные интерсные новости не относящиеся к определённым разделам.
Календарь
«  Сентябрь 2010  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
27282930
Архив записей
Друзья сайта
  • OpenNET
  • Unix Forum
  • Wiki Unix Forum
  • Google Translate
  • Л.О.Р.
  • Linux.ru
  • Yellow Leaf
  • Linux portal
  • Демотиваторы
  • Приват Банк

  • Runes Database


  • "SWB"
  • swbex.com
    • Статистика
    Онлайн всего: 2
    Гостей: 2
    Пользователей: 0
    Мой сайт
    Главная » 2010 » Сентябрь » 13 » Оценка безопасности различных дистрибутивов Linux
    11:00
    Оценка безопасности различных дистрибутивов Linux

    Лаборатория компании MWR Infosecurity провела сравнительный анализ дистрибутивов Linux с точки зрения информационной безопасности. Результаты исследования изложены в статьях "Анализ безопасности кода, выполняемого в адресном пространстве пользователя (userspace)" и "Анализ безопасности кода ядра".

    Атаки вредоносного кода, направленные на разрушение структур оперативной памяти сегодня являются одними из наиболее распространенных, эволюционируя от известных способов переполнения стека к новым, более сложным механизмам, разрушающим логическую целостность процессов операционной системы. С большой вероятностью, практически любая из известных типов атак в той или иной степени применима к ОС Linux, а защита от таких атак негативно сказывается на производительности системы и усложняет разработку и поддержку программного обеспечения.

    Различные дистрибутивы по-разному находят компромисс между защищенностью и производительностью/поддержкой кода программного обеспечения. В статье сравнивается пять популярных дистрибутивов актуальных версий: Debian 5.0.4, Fedora 13, OpenSUSE 11.2, Ubuntu 10.04 и Gentoo (не перекомпилированная стабильная Hardened-ветка дистрибутива, Stage 3). По мнению авторов статьи, первые четыре из перечисленных дистрибутивов лидируют по количеству инсталляций, а Hardened-версия Gentoo выбрана как демонстрация дистрибутива, который включает в себя практически все известные методы защиты кода.

    Сравнение проводилось в виртуальной среде KVM и с включенным NX-битом (защита от выполнения в сегменте данных) на процессоре Intel в 32-разрядном режиме. Сравнение выполнялось при помощи модифицированного Python-скрипта checksec.sh. В тестах выполнялась проверка процессов в графической (X11) пользовательской сессии, организованной через ssh (в сессии присутствовал sshd) и работающего web-браузара Mozilla Firefox. Стоит отметить, что количество процессов, инициированных графической сессии может существенно отличаться в различных дистрибутивах, например, от 34 в Gentoo до 96 - в сессии Ubuntu.

    Главный вывод из написанного состоит в том, что ни один из рассмотренных дистрибутивов, кроме, пожалуй, Hardened Gentoo, не уделяет должного внимания безопасности.

    Новость взята с OpenNET

    Полный текст новости

    Категория: Новости linux | Просмотров: 752 | Добавил: patrius | Теги: opensuse, Debian, fedora, ubuntu, Безопасность, gentoo | Рейтинг: 5.0/1
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]
    Хостинг от uCozCopyright MyCorp © 2024