ВНИМАНИЕ: Дистрибуцията, описана в тази статия, вече не се поддържа. Статията ще бъде запазена като историческа справка.
Adamantix е дистрибуция на база Debian, в която се отделя основно внимание на сигурността. Ядрото е компилирано с приложен PaX-patch, а почти всички пакети са прекомпилирани със SSP /propolice/ -активиран GCC-компилатор.
Отделно в ядрото е интеграрана RSBAC-система за задаване и управление на правата за достъп /ACL-MAC система с максимално ниво на защита - военни проекти и други подобни/. Почти аналогичен проект като функционалност е SELinux на NSA.
SSP е другото име на propolice-patch за GCC компилитора /активира се с опцията '-fstack-protector' на GCC. За повече информация виж: propolice-ssp.
В най-общи лини тази опция компилира програмите така, че да не е възможно те да бъдат атакувани чрез атака от типа - препълване на стека. Ако бъде уловена такава атака процесът се kill-ва /прекратява/. Идеята е заимствана от StackGuard техниката, използвана преди няколко години в дистрибуцията: IMMUNIX - www.immunix.org.
Друг проект използван в adamantix e PaX - позиционно-независими програми. Това е пач за ядрото и накратко казано осигурява данните в паметта да бъдат 'неизпълними' тоест да не може да бъдат изпълнявани инструкции намиращи се в област от паметта, която в момента съхранява данни а не код. Второ при стартиране на дадена програма това да става всеки път от различен адрес в паметта, което прави много трудно /почти невъзможно/ тя да бъде атакувана чрез атака от тип - препълване на буфер за да се изпълни код или да се получат админ-привилегии. Просто вижте посочените по-горе страници.
При наличие на интерес би могло да се даде и по-подробна информация.
- Начална старница: PaX.
Отскоро /някъде към края на 2003 година/ PaX-проекта вече е част от Grsecurity-проекта.
- Отделно ядрото е с интегриран в него RSBAC /подобен на SELinux/.
Българско огледало на RSBAC - http://ftp.logos-bg.net/rsbac.
Adamantix e удачно решение, особено за сървъри, за които сигурността е важна. Тук са комбинирани три секюрити-ориентирани проекта /SSP, PaX и RSBAC/ в една дистрибуция, което цели покриване на максимално широк спектър от средства за защита от атаки и избягване на слабости в Linux.
Както може би знаете, тази дистрибуция е съвместима с Debian stable и можете да ползвате нейните пакети върху класическа инсталация на Debian. Подробности за съвместимостта на Adamantix с Debian можете да прочетете на страницата на проекта.
Благодарности на Бали за предоставената свързаност към българския peering.
Adamantix 1.0.4-4 е излязъл на 29.09.2004 г.
Българското огледало на Adamantix се закрива поради неизползване!
Проекта е закрит /много жалко/.
Последна редакция - 7-окт-2008.
Редактори на тази секция са Rumen_Yotov, TheArch |
Търсене