Защита памяти и ядра в ОС ROSA — различия между версиями

Материал из Rosalab Wiki
Перейти к: навигация, поиск
м (Consta переименовал страницу Защита памяти и ядра ОС ROSA Fresh в Защита памяти и ядра ОС ROSA: Касается не только Fresh. Согласовано с М.Новоселов…)
(Защита памяти и ядра ОС ROSA Fresh)
Строка 1: Строка 1:
== Защита памяти и ядра ОС ROSA Fresh ==
+
== Защита памяти и ядра в ОС ROSA ==
  
 
Здесь приведены рекомендации по настройке ядра и опций защиты памяти. Критически важно защищать ядро и системную память. Если допустить, что ядро или память скомпрометированы, то нет никаких гарантий в правильной работе любых механизмов безопасности и системы в целом.
 
Здесь приведены рекомендации по настройке ядра и опций защиты памяти. Критически важно защищать ядро и системную память. Если допустить, что ядро или память скомпрометированы, то нет никаких гарантий в правильной работе любых механизмов безопасности и системы в целом.
Строка 10: Строка 10:
 
| 1 || <code>kernel.dmesg_restrict=1</code> || <code>/etc/sysctl.conf</code> || 2.4.1 || Текст ячейки || <code>0</code>
 
| 1 || <code>kernel.dmesg_restrict=1</code> || <code>/etc/sysctl.conf</code> || 2.4.1 || Текст ячейки || <code>0</code>
 
|-
 
|-
| 2 || <code>kernel.kptr_restrict=2</code> || <code>/etc/sysctl.conf</code> || 2.4.2 || Текст ячейки || <code<noinclude>[[Category:SoftwareDescriptions]]</noinclude>>0</code>
+
| 2 || <code>kernel.kptr_restrict=2</code> || <code>/etc/sysctl.conf</code> || 2.4.2 || Текст ячейки || <code>0</code>
 
|-
 
|-
 
| Текст ячейки || Текст ячейки || Текст ячейки || Текст ячейки || Текст ячейки || Текст ячейки
 
| Текст ячейки || Текст ячейки || Текст ячейки || Текст ячейки || Текст ячейки || Текст ячейки

Версия 23:19, 5 декабря 2023

Защита памяти и ядра в ОС ROSA

Здесь приведены рекомендации по настройке ядра и опций защиты памяти. Критически важно защищать ядро и системную память. Если допустить, что ядро или память скомпрометированы, то нет никаких гарантий в правильной работе любых механизмов безопасности и системы в целом.

Сводная информация с рекомендуемыми настройками для ядра ОС и проекция к Методическому документу ФСТЭК «Рекомендации по обеспечению безопасной настройки операционных систем Linux» от 25 декабря 2022 г. -- приведена в таблице Таблица

№ п/п Параметр и рекомендуемое значение Интерфейс См. документ ФСТЭК См. раздел Значение по умолчанию
1 kernel.dmesg_restrict=1 /etc/sysctl.conf 2.4.1 Текст ячейки 0
2 kernel.kptr_restrict=2 /etc/sysctl.conf 2.4.2 Текст ячейки 0
Текст ячейки Текст ячейки Текст ячейки Текст ячейки Текст ячейки Текст ячейки
Текст ячейки Текст ячейки Текст ячейки Текст ячейки Текст ячейки Текст ячейки
Текст ячейки Текст ячейки Текст ячейки Текст ячейки Текст ячейки Текст ячейки
Текст ячейки Текст ячейки Текст ячейки Текст ячейки Текст ячейки Текст ячейки
Текст ячейки Текст ячейки Текст ячейки Текст ячейки Текст ячейки Текст ячейки
Текст ячейки Текст ячейки Текст ячейки Текст ячейки Текст ячейки Текст ячейки
Текст ячейки Текст ячейки Текст ячейки Текст ячейки Текст ячейки Текст ячейки
Текст ячейки Текст ячейки Текст ячейки Текст ячейки Текст ячейки Текст ячейки
Текст ячейки Текст ячейки Текст ячейки Текст ячейки Текст ячейки Текст ячейки
Текст ячейки Текст ячейки Текст ячейки Текст ячейки Текст ячейки Текст ячейки
Текст ячейки Текст ячейки Текст ячейки Текст ячейки Текст ячейки Текст ячейки
Текст ячейки Текст ячейки Текст ячейки Текст ячейки Текст ячейки Текст ячейки
Текст ячейки Текст ячейки Текст ячейки Текст ячейки Текст ячейки Текст ячейки
Текст ячейки Текст ячейки Текст ячейки Текст ячейки Текст ячейки Текст ячейки
Текст ячейки Текст ячейки Текст ячейки Текст ячейки Текст ячейки Текст ячейки
Текст ячейки Текст ячейки Текст ячейки Текст ячейки Текст ячейки Текст ячейки
Текст ячейки Текст ячейки Текст ячейки Текст ячейки Текст ячейки Текст ячейки
Текст ячейки Текст ячейки Текст ячейки Текст ячейки Текст ячейки Текст ячейки