Notas de Seguranças

- Todos os componentes do Sistema Operacional são protegidos contra os exploitation de buffer overflow vulnerabilities in process stacks.
- Todas as permissões de arquivos foram revisadas para prover alto nível de segurança.
- Todos as configurações de arquivos e software foram rescritas e reconstruídas com alta segurança em mente.
- O Grsecurity kernel patch com mais atualizações de segurança foram instaladas no kernel como segue:

-Algumas dessas atualizações são:

. ACL system features
. Chroot restrictions
. Address space modification protection (PaX)
. Auditing features on (Chdir, Mount, unmount, IPC, Signal, fork, Time)
. Randomization features on (PIDs, IP IDs, TCP, RPC XIDs)
. /proc restrictions que não deixam vazar informações sobre processos proprietários.
. Symlink/hardlink restricões para prevenir /tmp
. FIFO restrições
. Dmesg (8) restrictors
. Enhanced implementation of Trusted Path Execution
. GID-based socket restrictions
. Alerts and audits support to logs the IP of the attacker
. Stream connections across unix domain sockets carry the attacker's IP

- Muito dos serviços disponíveis em diferentes tipos de servidores são instalados e rodam em chroot jail para total segurança do serviço.

- Muito SUID/SGID binários foram reconstruído com menor privilégio.
- Alguns SUID/SGID foram completamente removidos sem sacrificar o funcionamento do programa.

- Todos procedimentos e as atualizações de rede foram bem configuradas para a melhor proteção e segurança.

- Completo, poderoso e altamente seguro a implementação do firewall com IPTables foi redesenhado para cada tipo de servidor instalado.

- Sistema Operacional, muito enxuto, seguro, rápido, completo e pequeno em tamanho.