HackForge
Responsável: * Raphael Bastos
Utilize módulo do kernel assinado
Ao ativar a funcionalidade "Signed kernel module support" no seu Linux, permitrá que você tenha mais uma camada de proteção em seu sistema (hardening), não permitindo módulos do kernel (modprobe) não assinados, ou módulos do kernel assinados com a chave errada, ao ser carregado. Módulos do kernel maliciosos são um método comum para rootkits em um sistema Linux.
Em sistemas Funtoo/Gentoo:
https://wiki.gentoo.org/wiki/Signed_kernel_module_support
Assinando módulos manualmente
# perl /usr/src/linux/scripts/sign-file sha512 /usr/src/linux/signing_key.priv /usr/src/linux/signing_key.x509 <module.ko>
Utilize profile hardened
Para aumentar sua defesa, adicione patches em seu kernel (hardened) para monitorar mudanças em tempo de compilação, proteção da pilha, alterações de tempo de execução mais invasivos, controle de acesso obrigatório, dentre outras camadas. Hardened em si não é uma correção a qualquer questão específica. Não é uma "'correção de bug'". Hardened basicamente fornece um meio para mitigar uma ameaça de um exploit que utilizou com sucesso determinada vulnerabilidade. Hardened é melhor usado em forma de camadas, sem depender de qualquer técnica, já que podem haver falhas em quaisquer técnicas.
http://www.funtoo.org/Hardening_Concepts
OBS: Em algumas distribuições conhecidas, temos soluções semelhantes como o SELINUX (RHEL/CentOS) ou APPARMOR (SELS/OpenSUSE)
Docs
Hardened Gentoo http://www.gentoo.org/proj/en/hardened/
Security-Enhanced Linux http://en.wikipedia.org/wiki/Security-Enhanced_Linux
RSBAC http://en.wikipedia.org/wiki/RSBAC
Hardened/Toolchain https://wiki.gentoo.org/wiki/Hardened/Toolchain#RELRO
Hardened/PaX Quickstart https://wiki.gentoo.org/wiki/Project:Hardened/PaX_Quickstart
checksec.sh http://www.trapkit.de/tools/checksec.html
Advanced Portage Features http://www.gentoo.org/doc/en/handbook/handbook-amd64.xml?part=3&chap=6
Elfix http://dev.gentoo.org/~blueness/elfix/
Avfs: An On-Access Anti-Virus File System http://www.fsl.cs.sunysb.edu/docs/avfs-security04/
Eicar Download, http://www.eicar.org/85-0-Download.html
Gentoo Security Handbook, https://gentoo-handbook.lugons.org/doc/en/security/