El Hardening es una técnica compuesta por un conjunto de actividades llevadas a cabo por el administrador de un sistema operativo para reforzar al máximo posible la seguridad de este. Esta práctica se puede hacer muy efectiva utilizando la herramienta de seguridad grsecurity. Grsecurity es una herramienta que establece múltiples controles del sistema Linux a atreves de un sistema a modo de parche del Kernel.


Entre sus controles de seguridad implementados en el sistema destacan:

  • La protección a nivel de funcionamiento del kernel.
  • Prevención de la ejecución del código arbitrario.
  • Control de ejecución de las tareas en el stack.
  • Restricción que permite que un usuario visión solamente su procesos.
  • Control de las actividades de los usuarios.
  • Permisos de ejecución en determinadas áreas del sistema.
  • Implementación de controles adicionales a la seguridad impuesta por chroot.
  • Alarmas e intervenciones de seguridad que contienen el IP del que causa la alarma.
  • Implementación de un control de acceso basado en roles (RBAC).


Más información y descarga de grsecurity:
http://www.grsecurity.net/

Guía Grsecurity v2 de Gentoo:
http://www.gentoo.org/proj/es/hardened/grsecurity.xml

GRSECURITY - Seguridad en sistemas Linux mediante Detección, Prevención y Contención:
http://www.hacktimes.com/files/GRSEC...s.com.V1.0.pdf

Grsecurity by David “Del” Elson (Ingles):
http://www.securityfocus.com/infocus/1551

Fuente de la noticia: Guru de la informática