Openwall, GRSECURITY, LIDS, MEDUSA, RSBAC ?
Vaclav Lorenc
xlorenc1 na fi.muni.cz
Sobota Leden 5 22:58:37 CET 2002
>Rad bych se Vas zeptal na prakticke zkusenosti se $SUBJ, zejmena stabilita
>a efektivita, pripadne kompatibilita s beznymi programy.
Nemam ty zkusenosti sice prilis z praxe, ale uz jsem si s tim vsim hral...
Snad nebudu prilis mlzit, rozhodne ne schvalne :)
U RSBAC by (pry) melo byt jiste zpomaleni, tezko rict, nakolik znatelne.
Medusa -- tam asi bude zalezet na slozitosti konfiguraku, ale jinak je
navrzena tak, aby jela rychle. SELinux byl taky vyvijen s ohledem na
rychlost. U LIDS nemuzu slouzit...
Kompatibilita programu -- no, vsechny programy pojedou, pokud jim to
povolite a nebudou se chovat prapodivne (napr. u RSBAC je nutne si pohrat s
tim, kteremu programu povolite zmenu suid a na jaka uid jim to povolite).
Rozhodne jsem s tim nemel problemy, sendmail & bind & apache jedou, obvykle
je to vazne zalezitost konfigurace.
--
Vaclav Lorenc
http://www.fi.muni.cz/~xlorenc1
Další informace o konferenci Linux