HardenedBSD:安全加固的FreeBSD
互联网 / houtizong 发布于 3年前 129
Shawn the R0ck 写道 "HardenedBSD是由Oliver Pinter和Shawn Webb于2014年发起的一个自由软件项目,其目的是为了改善FreeBSD的安全性,为了让FreeBSD解决尴尬的”裸奔“安全现状,HardenedBSD主要的目标是通过系统级加固增强FreeBSD内核防御未知漏洞利用的能力和通过密码工程来提升安全运维的可靠性。HardenedBSD在内核加固的项目上会为FreeBSD的x86和x86_64增加SMAP支持以让漏洞利用代码无法在内核态那么”舒服“的访问用户空间的数据,其中ASLR,SEGVGUARD,mprotect以及针对procfs/linprocfs的加固实现都借鉴于PaX/Grsecurity,由于ASLR的实现是基于PaX/Grsecurity的,所以去年让自我感觉良好的标准GNU/Linux防御(ASLR/PIE/NX)一夜之间崩溃的offset2lib绕过方式对HardenedBSD无效。HardenedBSD社区哲学是尽量把代码提交到upstream,但如果FreeBSD upstream不接收的部分就自己维护。
btw:2015年的今天,面对这样的0ld sch00l社区,你还能抱怨地下精神死掉了吗?不管是斯拉夫兵工厂,还是数字军火商,”拣软柿子捏“的年代已经一去不返;-)"
上一篇:微软谴责Android的更新方法
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
技术博客集 - 网站简介:
前后端技术:
后端基于Hyperf2.1框架开发,前端使用Bootstrap可视化布局系统生成
网站主要作用:
1.编程技术分享及讨论交流,内置聊天系统;
2.测试交流框架问题,比如:Hyperf、Laravel、TP、beego;
3.本站数据是基于大数据采集等爬虫技术为基础助力分享知识,如有侵权请发邮件到站长邮箱,站长会尽快处理;
4.站长邮箱:[email protected];
文章归档
文章标签
友情链接
