Mempo - das sicherste Debian aller Zeiten

Neuigkeiten rund um GNU/Linux
Antworten
Benutzeravatar
Kniffo
Beiträge: 27
Registriert: 17.08.2010 01:09:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: 127.0.0.1

Mempo - das sicherste Debian aller Zeiten

Beitrag von Kniffo » 04.03.2014 18:20:35

Die Grundlage von Mempo bildet ein Debian-System mit einem besonders stark abgesicherten und gehärteten Linux-Kernel. Derzeit kommen dabei Grsecurity sowie PAX und RBAC zum Einsatz. Zusätzliche Sicherheit sollen dann weitere alt bekannte Komponenten bringen, wie etwa GnuPG und ein Internetzugang über Tor oder JonDonym. Sämtliche Internetanwendungen sollen auf die Nutzung dieser Dienste vorbereitet sein. Die Root-Partition verschlüsselt Mempo standardmäßig, Serverdienste laufen nur eingesperrt in virtuellen Maschinen. Laut eigenen Angaben befindet sich das ambitionierte Projekt allerdings noch in einer „Pre-Alpha“-Phase.

Quelle:
http://www.linux-community.de/Internal/ ... -und-Numix
21. April Zwickau, Frances (so gegen 18:00)

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Mempo - das sicherste Debian aller Zeiten

Beitrag von TRex » 04.03.2014 22:03:05

Hmm, haut mich ehrlich gesagt nicht vom Hocker. Die Sicherheitsdistri ist nur dann sicher, wenn sie auch nach x Jahren noch aktuell ist, also in irgendeiner Art und Weise Sicherheitsupdates bekommt. Würd ich mal abwarten - interessanter wäre eher der diff zum debian. Wenn für den Sicherheitsgewinn inkompatible Entscheidungen getroffen werden (etwa bei einkompilierten Optionen), dann hat der Beginn einer eigenen Distribution zumindest eine maßgebliche Rechtfertigung.

Numix - another Wallbuntu?
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

Benutzeravatar
spiralnebelverdreher
Beiträge: 1294
Registriert: 23.12.2005 22:29:03
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Frankfurt am Main

Re: Mempo - das sicherste Debian aller Zeiten

Beitrag von spiralnebelverdreher » 04.03.2014 22:43:56

Kniffo hat geschrieben:Laut eigenen Angaben befindet sich das ambitionierte Projekt allerdings noch in einer „Pre-Alpha“-Phase.
Wenn das schon in der Pre-Alpha Phase das sicherste Debian aller Zeiten ist, wieviel Sicherheitszuwachs ist dann in der Alpha-Version und erst recht in der ersten Hauptversion zu erwarten?
Im Ernst: Ein gutes Verständnis der laufenden Dienste und ihrer sicheren Konfiguration bzw. Abschaltung ist die Basis für eine Lösung, die auch zur erwarteten Bedrohung passt. Und das geht auch ganz gut im normalen Debian.

dufty2
Beiträge: 1709
Registriert: 22.12.2013 16:41:16

Re: Mempo - das sicherste Debian aller Zeiten

Beitrag von dufty2 » 05.03.2014 00:32:55

Momentan läuft ja noch alles auf wiki.debian.org bei Mempo.
Aber ist sind schon interessante Sachen dabei, z. B. SameKernel/ReproducibleBuilds.

Mir wär's aber lieber, wenn dies alles in debian selbst einfließen würde so wie z. B. der hardening-wrapper.
Allein (fast) alle Paketen mit grsecurity zum laufen zu bekommen ist halt ein Riesen-aufwand ...

Benutzeravatar
peschmae
Beiträge: 4844
Registriert: 07.01.2003 12:50:33
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: nirgendwo im irgendwo

Re: Mempo - das sicherste Debian aller Zeiten

Beitrag von peschmae » 05.03.2014 08:01:50

Sehe ich auch so. Allerdings steht auf der Wiki-Seite auch, dass eines der Ziele ist Sachen in Debian einfliessen zu lassen. Das halte ich dann wiederum für sehr sinnvoll. Einen Kernel mit grsecurity und ein paar andere Verbesserungen könnte ich mir durchaus vorstellen. Auch im Bereich Zertifikatsverwaltung könnte da noch so einiges geschehen....

MfG Peschmä
"er hätte nicht in die usa ziehen dürfen - die versauen alles" -- Snoopy

TheoRK
Beiträge: 21
Registriert: 02.05.2014 13:45:04

Re: Mempo - das sicherste Debian aller Zeiten

Beitrag von TheoRK » 02.05.2014 16:26:29

Hat denn jemand Erfahrung mit grsecurity? Läuft danach überhaupt noch was? Ich hab bisher nur kleine Pakete mit make selbst kompiliert, ich mach mir keine Vorstellung wie schwer / zeitaufwendig so eine Kernelkompliation mit patches ist. Und: Ist das für einen "Anfänger" überhaupt hin zu bekommen oder macht man beim Kernel-Kompilieren dann so viele Fehler, das es ohne grsecurity mit fertigem iso sicherer gewesen wäre?

Benutzeravatar
frox
Beiträge: 966
Registriert: 06.08.2004 16:29:44
Wohnort: Köln

Re: Mempo - das sicherste Debian aller Zeiten

Beitrag von frox » 02.05.2014 16:51:06

Kniffo hat geschrieben: und ein Internetzugang
Thema Sicherheit beendet... :lol:
Gruß, Fred

Die Zeit salzt alle Wunden

dufty2
Beiträge: 1709
Registriert: 22.12.2013 16:41:16

Re: Mempo - das sicherste Debian aller Zeiten

Beitrag von dufty2 » 02.05.2014 18:06:47

TheoRK hat geschrieben:Hat denn jemand Erfahrung mit grsecurity? Läuft danach überhaupt noch was?
Probieren geht über studieren ;)

Einfach mal von http://mempo.org/downloads/ einen kernel runterladen, signatur überprüfen, installieren mit "dpkg -i ...", reboot.
Schon mal gefasst sein, dass beim Hochfahren evtl. die Soundkarte abgeschalten wird, evtl. wird's mit graphischen Login auch nichts mehr => Umschalten auf virtuelle Konsole STrg-Alt-F1.
Evtl. geht graphisches Login, aber bei KDE gibt es dann keine buttons mehr => Alt-F2 um z. B. konsole zu starten.
Bei wireshark darf man dann nicht mehr capturen, ...
Happy testing :)

Antworten