Hardened Linux from Scratchプロジェクトは、独自のカスタマイズおよび強化された Linux システムを完全にソースから構築するための段階的な手順を提供するプロジェクトです。BSDで同等のものは何ですか?
3660 次
4 に答える
5
リチャードがOpenBSDは間違いなく一見の価値があると言ったように、ファイアウォールとゲートウェイ専用のすべてのものに対して、これが私の一番の選択です。他のサービスについては、私はFreeBSDに固執する傾向がありますが、それが個人的な好みであるという明白な理由はありません。
ただし、サービスのより安全なホスティングを実行したい場合は、「スクラッチパート」の概念からJailsを使用する方がはるかに優れていることを指摘しておきます。本質的には、完全なFreeBSDインストールで制限付きのFreeBSD環境を作成します。その限られた環境では、サービスの実行に必要なバイナリとファイルのみをコピー/リンクします。
ホストされているサービスは他のファイル/バイナリにアクセスできないため、これらの潜在的なセキュリティ上の欠陥のすべてが悪用される可能性はありません。たまたまアプリケーションが「ルート化」された場合、それは刑務所の境界を超えることはありません。
無視できるパフォーマンスペナルティのあるステロイドのサンドボックスのようにそれを見てください。
于 2009-05-01T22:14:01.670 に答える
2
bsd を「ゼロから」実行するわけではありません。すべての主要なプロジェクトには、単一のソース リポジトリに完全なシステムが付属しているため、ここからカーネルを取得し、あちらから binutils とコンパイラを取得し、別の場所から C ライブラリと標準ユーティリティを取得し、さらに別の場所から X を取得する必要はありません。
それらは一般的に、平均的な Linux ディストリビューションよりもすべてのソースを入手してシステム全体を再構築するのが簡単ですが、それは実際には何もカスタマイズしていません。
FreeBSDポートを備えたNetBSDカーネルでOpenBSDユーザーランドを実行しようとするなど、何かおかしなことをしようとすることもできますが、あなたは独力であり、それは確かに「強化」されません.
于 2009-05-03T05:51:54.837 に答える
2
OpenBSD は、インストール時から「デフォルトで」強化されています。管理者だけがそれを開きます... コンポーネントごとに。
[更新] Linux を強化するためのドキュメントを読んでいませんが...同じことがいくつか当てはまるかもしれません...たとえば、どちらも OpenSSH を使用しているため、戦略は同じになります。したがって、モジュールの重複がある場合は、同じことが当てはまります。
于 2009-05-01T21:29:08.330 に答える