Начало Вход/Регистрация Помощ Tazi stranica s latinski bukwi
Области
 Новини
 Актуална тема
 Linux портали
 Какво е Линукс?
 Въпроси-отговори
 Форуми
   •Трудова борса
   •Конкурс
 Статии
 Дистрибуции
   •Поръчка на CD
 Made In BG
 Файлове
 Връзки
 Галерия
 Конференции
Настройки
 Външен вид
 Предложения
 Направи си сам
И още ...
 За нас
 Линукс за българи ЕООД
 Линк към нас
 Предложения

Подкрепяно от:
TelePoint - Място за хора със свободни идеи

SiteGround

initLab

Adsys Group

SAP Bulgaria

Дистрибуции

Adamantix  
Име:                     Adamantix
Сайт:                    http://www.adamantix.org
Текуща версия:     
Производител:      http://www.adamantix.org/people


<< | Annvix >>

Повече информация  

ВНИМАНИЕ: Дистрибуцията, описана в тази статия, вече не се поддържа. Статията ще бъде запазена като историческа справка.

Adamantix е дистрибуция на база Debian, в която се отделя основно внимание на сигурността. Ядрото е компилирано с приложен PaX-patch, а почти всички пакети са прекомпилирани със SSP /propolice/ -активиран GCC-компилатор.

Отделно в ядрото е интеграрана RSBAC-система за задаване и управление на правата за достъп /ACL-MAC система с максимално ниво на защита - военни проекти и други подобни/. Почти аналогичен проект като функционалност е SELinux на NSA.

SSP е другото име на propolice-patch за GCC компилитора /активира се с опцията '-fstack-protector' на GCC. За повече информация виж: propolice-ssp. В най-общи лини тази опция компилира програмите така, че да не е възможно те да бъдат атакувани чрез атака от типа - препълване на стека. Ако бъде уловена такава атака процесът се kill-ва /прекратява/. Идеята е заимствана от StackGuard техниката, използвана преди няколко години в дистрибуцията: IMMUNIX - www.immunix.org.

Друг проект използван в adamantix e PaX - позиционно-независими програми. Това е пач за ядрото и накратко казано осигурява данните в паметта да бъдат 'неизпълними' тоест да не може да бъдат изпълнявани инструкции намиращи се в област от паметта, която в момента съхранява данни а не код. Второ при стартиране на дадена програма това да става всеки път от различен адрес в паметта, което прави много трудно /почти невъзможно/ тя да бъде атакувана чрез атака от тип - препълване на буфер за да се изпълни код или да се получат админ-привилегии. Просто вижте посочените по-горе страници.

При наличие на интерес би могло да се даде и по-подробна информация.

  • Начална старница: PaX.
    Отскоро /някъде към края на 2003 година/ PaX-проекта вече е част от Grsecurity-проекта.
  • Отделно ядрото е с интегриран в него RSBAC /подобен на SELinux/.
    Българско огледало на RSBAC - http://ftp.logos-bg.net/rsbac.

Adamantix e удачно решение, особено за сървъри, за които сигурността е важна. Тук са комбинирани три секюрити-ориентирани проекта /SSP, PaX и RSBAC/ в една дистрибуция, което цели покриване на максимално широк спектър от средства за защита от атаки и избягване на слабости в Linux.


Както може би знаете, тази дистрибуция е съвместима с Debian stable и можете да ползвате нейните пакети върху класическа инсталация на Debian. Подробности за съвместимостта на Adamantix с Debian можете да прочетете на страницата на проекта.


Благодарности на Бали за предоставената свързаност към българския peering.


Adamantix 1.0.4-4 е излязъл на 29.09.2004 г.

Българското огледало на Adamantix се закрива поради неизползване!

Проекта е закрит /много жалко/.

Последна редакция - 7-окт-2008.




Редактори на тази секция са Rumen_Yotov, TheArch

Коментари: (общо 6) Оценени с или повече [Кратък преглед>>]
[Добави коментар]

Интересно
От: Павел
На: 2-04-2004@15:35 GMT+2
Оценка: /

Много интересно не знаех че някои е успял да интегрира всичко накуп.

И една бележка - линка към официалния сайт в началото на тази страница не работи.

[Отговори на този коментар]


Към: Интересно
От: Rumen <rumen_yotov __@__ dir[ точка ]bg>
На: 2-04-2004@20:37 GMT+2
Оценка: /

Здравейте,
Adamantix и Gentoo /Hardened/ са двете дистрибуции, които използвам.
И за двете ги има PaX и grsecurity, докато RSBAC го има само за Adamantix.
Проблема с линка в началото не може да се оправи от полетата за редактор, ще пиша на админите.
Румен.


[Отговори на този коментар]


Към: Към: Интересно
От: Anonymous <galeon__at__mail__dot__bg>
На: 19-06-2004@17:10 GMT+2
Оценка: /

Това дистро има ли графична среда? Струва ми се, че е доста малко за да е толкова добро. НО като се замисля Линукс не е WinDOS :)

[Отговори на този коментар]


Към: Към: Към: Интересно
От: Rumen <rumen_yotov (a) dir __точка__ bg>
На: 21-06-2004@19:42 GMT+2
Оценка: /

Здравей,
Преди време (около месец-два) нямаше работещ Xserver (тоест той си работи, но макс-опциите на PaX му пречат). Още по-точно казано, някъде в Xserver-а има loader, който при работа динамично генерира код (май в data-сегмента) и после го изпълнява, което е недопустимо за PaX. За него това е атака и затова го kill-ва.
Обаче в моята основна дистрибуция - Gentoo има проект Gentoo-hardened (с него работя и аз)където също има ядро с PaX&grsecurity. Има още и ядра с поддръжка на SELinux и PaX&RSBAC тоест има избор. Та на въпроса - сега работя с ядро 2.6.5-r5 + PaX + grsec (важен е PaX-a) и имам X. Това обаче става само като компилирам Xorg-X11 (с него съм) като статично приложение (без да зарежда нищо). Така си работи, но има и цена - не мога да ползвам 3D ускорението на NVidia-та ми, работя с NV-драйвера. Не е голям проблем, освен за игри.
Румен.



[Отговори на този коментар]


Има ли нужда
От: nikolavp <nikolavp __@__ abv< dot >bg>
На: 17-01-2007@19:15 GMT+2
Оценка: 1/Неутрален

Искам да попитам изобщо има ли нужда от тези допълнения към ядрото за нуждите на една десктоп машина.Всички знаем колко ненужно параноични стават sys-админите на тема сигурност, въпреки че пак не мога да разбера този ред "средства за защита от атаки и избягване на слабости в Linux" Чудно как не съм видял някакви "слабости".Някакси много по спокойно ми е от 6 месеца(откакто ползвам линукс)когато кликна на някой линк и знам, че няма как да хвана поредния спам или  вирус:).И аз съм с дистро Gentoo и ми беше много странно когато четях добрите статии за hardened Gentoo или SElinux проекта

[Отговори на този коментар]


Към: Има ли нужда
От: rumen
На: 27-01-2007@3:54 GMT+2
Оценка: 1/Неутрален

Здравейте,
При всички такива проекти и в документацията обикновено е посочено че се отнася главно за сървъри/рутери (поне към момента), и само при специфични случаи за десктоп.
При сървър/рутер има много повече цели за атака, един типичен десктоп (почти) няма пуснати услуги ;)
Има определена тенденция (SElinux) за интеграция и с десктопа. Стандартна част е от Redhat дистрибутива.
Използването обаче като че ли все още е свързано с доста повече трудности и някои бъгове.
Румен

[Отговори на този коментар]

Вашият коментар
Име:
E-Mail: (по желание)
Заглавие:


Описание: ?

Внимание: Допълнителна проверка при коментари от нерегистрирани потребители.

МЕНЮ
Търсене

ЛОГО

КАТЕГОРИИ
Adamantix
Annvix
Arch Linux
Astaro Security Linux
Aurox
Bodhi Linux
Crux
Damn Small
Debian GNU/Linux
Fedora
Foresight Linux
FreeBSD
FreeSco
Gentoo
Gnoppix
Knoppix
Linux Mint
Lunar-Linux
Mageia
Mandrake
MandrakeMove
Mandriva
Minix
MoviX
NetBSD
OpenBSD
PCLinuxOS
Red Hat
Salix OS
Sidux
Slackware
SLAX
Source Mage GNU/Linux
StotinkaOS
OpenSUSE
Тиликс
Ubuntu
ULTILEX
Учи Свободен с Убунту (УСУ)
Vector Linux
VS Live
VS Live Mini CD

ВРЪЗКИ
Дистрибуции в България
DistroWatch
Още дистрибуции





 
© 2011-... Асоциация "Линукс за българи"
© 2007-2010 Линукс за българи ЕООД
© 1999-2006 Slavej Karadjov
Ако искате да препечатате или цитирате информация от този сайт прочетете първо това
Външния вид е направен от MOMCHE
Code Version: 1.0.8 H (Revision: 23-09-2011)
 
Изпълнението отне: 1 wallclock secs ( 0.20 usr + 0.01 sys = 0.21 CPU)