FreeBSD 與 Linux 的一些安全性設定
很久前聽 kenduest 講過在 Linux 上有某些加強安全性的 kernel patch 可以用,當時年紀小不懂事就沒記下來…
這陣子系上被破整排 Linux 的機器,除了重新安裝確定系統是乾淨的以外,利用當年的記憶搜尋一些關鍵字,終於找出來當初 kenduest 講的東西了:grsecurity。
除了對 Buffer Overflow 稍做抵抗的 Heap/Stack Protection 外,grsecurity 讓我想起之前在 DreamHost 上看不到別人 process,按 w 看不到別人,以及 Last PID 會故意亂跳的情況。
在 Linux 上了 grsecurity 後我就想要在 FreeBSD 上也炮製一番,在透過 Google 大神的幫忙下把這幾個都找到了。其中看不到別人的 process 這點是透過 security.bsd.see_other_uids=0,而 Random PID 則是透過 kern.randompid�999 (實際上會被縮成 99899)。
打開以後看一看似乎不錯,也許跑一陣子看看情況 :p