Ce guide est conçu pour clarifier les différents aspects du projet Hardened -Gentoo (Gentoo endurci), expliquer leurs usages complémentaires et détailler +Gentoo (Gentoo durci), expliquer leurs usages complémentaires et détailler leurs rôles respectifs dans le projet.
Le principe de sécurité que nous mettons en œuvre est le principe de la sécurité par couches. Ce principe est fondamental pour assurer qu'une machine @@ -187,13 +187,13 @@ la troisième si vous avez un firewall et/ou une solution de détection d'intrusion réseau. Il est également recommandé d'utiliser le contrôle des accès pour améliorer la sécurité de votre système. Il est très important que vous vous représentiez le contrôle des accès comme la dernière couche de protection. Le contrôle des accès est très utile pour contenir un attaquant ayant déjà accès à votre système ou à vos utilisateurs locaux. Actuellement, -« Hardened Gentoonbsp;» supporte 3 solutions de contrôle des accès : +« Hardened Gentoo » supporte 3 solutions de contrôle des accès : SELinux, grsecurity et RSBAC. Puisque SELinux nécessite des changement dans l'espace utilisateur, nous construisons également des « stages » SELinux qu'il ne faut pas confondre avec les stages « pie-ssp ». Néanmoins, puisqu'il est recommandé d'utiliser les stages « pie-ssp » avec SELinux, des stages « selinux-pie-ssp » sont également offerts pour votre convenance.