Hewlett-Packard publica una distribución comercial Linux con novedosas
características de seguridad.
Hewlett-Packard acaba de publicar la versión Linux HP-LX 1.0, con unas
características de seguridad muy interesantes. Basada en RedHat 7.1, se
basa en tecnología de compartimentos a nivel de sistema de ficheros.
Cada compartimento es similar a la tradicional función «chroot()», pero
se añade una tabla de control de archivos, que permite especificar, por
ejemplo, a qué ficheros puede acceder un proceso determinado o cómo
se comunica con otros compartimentos. Las restricciones de los
compartimentos se aplican incluso para el administrador o «root».
La distribución cuesta 3000 dólares. En mi opinión ese precio es
excesivo, considerando que hay iniciativas comparables y disponibles en
unas condiciones de coste y licencia más favorables. Una alternativa
concreta a esta distribución es la de la NSA, ya descrita en varias
ocasiones en «una-al-dia», y que es gratuita.
jcea@hispasec.com
Más información:
HP Secure OS Software for Linux (HP-LX 1.0)
http://www.webtechniques.com/archives/2002/01/infrrevu/
HP-LX 1.0 Secure Linux
http://slashdot.org/article.pl?sid=01/12/29/1420246&mode=thread
Resumen
http://www.hp.com/security/products/linux/papers/techbrief/hp-tlx-brief.pdf
Documentación
http://docs.hp.com/hpux/internet/index.html#hp-tlx
NSA Security-Enhanced Linux
http://www.nsa.gov/selinux/
