Die Grundlage von Mempo bildet ein Debian-System mit einem besonders stark abgesicherten und gehärteten Linux-Kernel. Derzeit kommen dabei Grsecurity sowie PAX und RBAC zum Einsatz. Zusätzliche Sicherheit sollen dann weitere alt bekannte Komponenten bringen, wie etwa GnuPG und ein Internetzugang über Tor oder JonDonym. Sämtliche Internetanwendungen sollen auf die Nutzung dieser Dienste vorbereitet sein. Die Root-Partition verschlüsselt Mempo standardmäßig, Serverdienste laufen nur eingesperrt in virtuellen Maschinen. Laut eigenen Angaben befindet sich das ambitionierte Projekt allerdings noch in einer „Pre-Alpha“-Phase.
Quelle:
http://www.linux-community.de/Internal/ ... -und-Numix
Mempo - das sicherste Debian aller Zeiten
- Kniffo
- Beiträge: 27
- Registriert: 17.08.2010 01:09:30
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: 127.0.0.1
Mempo - das sicherste Debian aller Zeiten
21. April Zwickau, Frances (so gegen 18:00)
Re: Mempo - das sicherste Debian aller Zeiten
Hmm, haut mich ehrlich gesagt nicht vom Hocker. Die Sicherheitsdistri ist nur dann sicher, wenn sie auch nach x Jahren noch aktuell ist, also in irgendeiner Art und Weise Sicherheitsupdates bekommt. Würd ich mal abwarten - interessanter wäre eher der diff zum debian. Wenn für den Sicherheitsgewinn inkompatible Entscheidungen getroffen werden (etwa bei einkompilierten Optionen), dann hat der Beginn einer eigenen Distribution zumindest eine maßgebliche Rechtfertigung.
Numix - another Wallbuntu?
Numix - another Wallbuntu?
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
- spiralnebelverdreher
- Beiträge: 1296
- Registriert: 23.12.2005 22:29:03
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Frankfurt am Main
Re: Mempo - das sicherste Debian aller Zeiten
Wenn das schon in der Pre-Alpha Phase das sicherste Debian aller Zeiten ist, wieviel Sicherheitszuwachs ist dann in der Alpha-Version und erst recht in der ersten Hauptversion zu erwarten?Kniffo hat geschrieben:Laut eigenen Angaben befindet sich das ambitionierte Projekt allerdings noch in einer „Pre-Alpha“-Phase.
Im Ernst: Ein gutes Verständnis der laufenden Dienste und ihrer sicheren Konfiguration bzw. Abschaltung ist die Basis für eine Lösung, die auch zur erwarteten Bedrohung passt. Und das geht auch ganz gut im normalen Debian.
Re: Mempo - das sicherste Debian aller Zeiten
Momentan läuft ja noch alles auf wiki.debian.org bei Mempo.
Aber ist sind schon interessante Sachen dabei, z. B. SameKernel/ReproducibleBuilds.
Mir wär's aber lieber, wenn dies alles in debian selbst einfließen würde so wie z. B. der hardening-wrapper.
Allein (fast) alle Paketen mit grsecurity zum laufen zu bekommen ist halt ein Riesen-aufwand ...
Aber ist sind schon interessante Sachen dabei, z. B. SameKernel/ReproducibleBuilds.
Mir wär's aber lieber, wenn dies alles in debian selbst einfließen würde so wie z. B. der hardening-wrapper.
Allein (fast) alle Paketen mit grsecurity zum laufen zu bekommen ist halt ein Riesen-aufwand ...
- peschmae
- Beiträge: 4844
- Registriert: 07.01.2003 12:50:33
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: nirgendwo im irgendwo
Re: Mempo - das sicherste Debian aller Zeiten
Sehe ich auch so. Allerdings steht auf der Wiki-Seite auch, dass eines der Ziele ist Sachen in Debian einfliessen zu lassen. Das halte ich dann wiederum für sehr sinnvoll. Einen Kernel mit grsecurity und ein paar andere Verbesserungen könnte ich mir durchaus vorstellen. Auch im Bereich Zertifikatsverwaltung könnte da noch so einiges geschehen....
MfG Peschmä
MfG Peschmä
"er hätte nicht in die usa ziehen dürfen - die versauen alles" -- Snoopy
Re: Mempo - das sicherste Debian aller Zeiten
Hat denn jemand Erfahrung mit grsecurity? Läuft danach überhaupt noch was? Ich hab bisher nur kleine Pakete mit make selbst kompiliert, ich mach mir keine Vorstellung wie schwer / zeitaufwendig so eine Kernelkompliation mit patches ist. Und: Ist das für einen "Anfänger" überhaupt hin zu bekommen oder macht man beim Kernel-Kompilieren dann so viele Fehler, das es ohne grsecurity mit fertigem iso sicherer gewesen wäre?
Re: Mempo - das sicherste Debian aller Zeiten
Thema Sicherheit beendet...Kniffo hat geschrieben: und ein Internetzugang
Gruß, Fred
Die Zeit salzt alle Wunden
Die Zeit salzt alle Wunden
Re: Mempo - das sicherste Debian aller Zeiten
Probieren geht über studierenTheoRK hat geschrieben:Hat denn jemand Erfahrung mit grsecurity? Läuft danach überhaupt noch was?
Einfach mal von http://mempo.org/downloads/ einen kernel runterladen, signatur überprüfen, installieren mit "dpkg -i ...", reboot.
Schon mal gefasst sein, dass beim Hochfahren evtl. die Soundkarte abgeschalten wird, evtl. wird's mit graphischen Login auch nichts mehr => Umschalten auf virtuelle Konsole STrg-Alt-F1.
Evtl. geht graphisches Login, aber bei KDE gibt es dann keine buttons mehr => Alt-F2 um z. B. konsole zu starten.
Bei wireshark darf man dann nicht mehr capturen, ...
Happy testing