![Linux 커널을 강화하는 방법은 무엇입니까? [폐쇄]](https://linux55.com/image/114695/Linux%20%EC%BB%A4%EB%84%90%EC%9D%84%20%EA%B0%95%ED%99%94%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
저는 3.18 Linux 커널을 사용하여 제품의 프로토타입을 만들고 있습니다.
Linux 커널을 강화하는 방법을 알고 싶습니다. 내 말은문서. 문서에는 알아야 할 많은 구성 옵션이 언급되어 있습니까? 이것이 코어를 강화하는 것의 전부입니까? 아니면 제가 알아야 할 다른 사항이 있나요?
추신: SoC는 3.18에서 가장 잘 지원되기 때문에 최신 커널 버전으로 마이그레이션할 수 없습니다. 나는 모든 소프트웨어를 빌드하기 위해 gcc-4.9를 툴체인으로 사용합니다.
답변1
GrSecurity 패치 세트가 존재하며 여기에서 3.18 커널 버전에 대한 패치를 찾을 수 있습니다.http://deb.digdeo.fr/grsecurity-archives/kernel-3.18/
Gentoo에는 GrSecurity 패치 설정에 대한 좋은 페이지가 있습니다:https://wiki.gentoo.org/wiki/Hardened/Grsecurity2_Quickstart커널을 패치하고 특정 구성 옵션을 사용하여 컴파일해야 합니다. GrSecurity는 Linux에서 사용할 수 있는 최고의 보안을 제공합니다.
최근 그들은 다양한 정치적 이유로 사이트에서 안정적인 패치를 가져왔지만 위의 링크에서 또는 비용을 지불하면 여전히 사용할 수 있습니다. 분명히 이러한 패치는 GPL입니다.
Gentoo 페이지의 일부 정보인 SELinux를 여기에서 확인할 수도 있습니다.https://wiki.gentoo.org/wiki/Project:SELinux이에 대해 읽을 수 있는 다른 곳이 많이 있다고 확신하지만, Gentoo 페이지는 일반적으로 스스로 컴파일하려는 사람들을 위한 것입니다.