Existe una variedad de parches a nivel de kernel que pueden mejorar la seguridad de un sistema linux. Algunos evitan exploits de desbordamiento de buffer, otros proporcionan fuerte criptografía.
Parches del Kernel
Secure Linux – patch del kernel
Este parche soluciona un buen número de elementos, y proporciona otro nivel de seguridad al sistema. Por desgracia sólo se encuentra disponible para la serie 2.0 del kernel. Se puede conseguir en: http://www.false.com/security/linux/index.html
International Kernel Patch
Este patch (¡de más de un megabyte de tamaño!) añade una enorme cantidad de potente criptografía y elementos relacionados. Incluyo diferentes algoritmos de cifrado candidatos AES (incluyendo el MARS de IBM). Se puede conseguir en: http://www.kerneli.org/
Parches del Compilador
Stackguard
El Stackguard es un conjunto de parches para GCC que compila programas, para evitar que escriban en direcciones de memoria que no deberían (explicación simplificada, para información detallada acudir a la página web de Stackgard). Sin embargo Stackguard recorta algo de funcionalidad, fallarán programas como gdb y otros debuggers, pero esto último no suele ser una gran preocupación en servidores de producción de alta seguridad. Se puede conseguir en: http://www.cse.ogi.edu/DISC/projects/immunix/StackGuard/
Copyright © 1999, Kurt Seifried, José Antonio Revilla
Todos los derechos reservados.