Grsecurity

Hace algún tiempo Dabo me hablo de grsecurity un kernel en el cual vienen implementadas muchas medidas de seguridad.

¿Qué es grsecurity?

Grsecurity® es una amplia mejora de seguridad para el núcleo de Linux, defiende contra una amplia gama de amenazas a la seguridad a través del control de acceso inteligente, previene desbordamientos en la memoria  y una serie de otros problemas haciendo mas robusto el sistema que generalmente no requiere ninguna configuración. Se ha desarrollado activamente y mantenido durante los últimos 15 años.

Como lo instalo

Debian en su versión inestable ya tiene grsecurity en sus repositorios se espera que en la siguiente versión estable ya venga, las distribuciones derivadas de Debian como ubuntu o Linux Mint lo acogerán mas adelante.

Yo en el siguiente manual os voy a enseñar como instalarlo en debian.

Recordaros antes de empezar que significan los colores en aplicaciones y sistemas

Textos escrito en la línea de comandos: Azul
Salida del en la línea de comandos: Verde
Nombres de archivos y contenido de archivo: Marrones

En primer lugar instalo debian jessie desde la imagen netinstall

Una vez esta instalado  modifico el archivo /etc/apt/sources.list y lo dejo como a continuación:

deb http://ftp.es.debian.org/debian/ sid main
deb-src http://ftp.es.debian.org/debian/ sid main

El resto de las lineas las dejo comentadas y cambio jessie por sid para así poder actualizar la distribución.

Actualizo la distribución ejecutando los siguientes comandos como root:

apt-get update
apt-get dist-upgrade
apt-get autoremove
reboot

Instalo Grsecurity, la versión del kernel puede variar para averiguar cual es la tuya yo ejecuto

apt-cache search grsecurity
.......
linux-image-4.4.0-1-grsec-amd64 - Linux 4.4 for 64-bit PCs, Grsecurity protection
.......

Con esto ya se cual es la versión que yo necesito en mi caso 4.4.0-1

Instalamos grsecurity, sustituye la version por la tuya.

apt-get install linux-grsec-base linux-grsec-source-4.4 linux-grsec-support-4.4.0-1 linux-headers-4.4.0-1-common-grsec linux-headers-4.4.0-1-grsec-amd64 linux-image-4.4.0-1-grsec-amd64

Reinicia y despues para comprobar que esta funcionando grsecurity ejecutamos:

uname -a
Linux aplicacionesysistemas 4.4.0-1-grsec-amd64 #1 SMP Debian 4.4.6-1+grsec201603171922+1 (2016-03-19 x86_64 GNU/Linux

Espero que os resulte de utilidad y gracias por leer nuestro blog.


Sobre Ignacio Alba Obaya

Técnico microinformático y formador para el empleo. Amante de las nuevas tecnológias. Administrador de GNU/Linux y Windows.

Deja un comentario