2012-12-31T12:57:23 topeg

Einzig Netzwerkzugriffe sind noch möglich für alle anderen Zugriffe wird unter Linux die virtuellen Dateisysteme procfs oder sysfs gebraucht (soweit ich weiß).
[...]

Das ist in groben Zügen schon richtig, nur zum einen sind unkontrollierte Netzwerkzugriffe eines der größten möglichen Sicherheitsprobleme und zum anderen funktioniert ganz ohne /proc, /sys, /dev/shm und co. so vieles gar nicht mehr, dass man diese Pfade oft noch als Bindmounts in die chroot-Umgebung übernehmen muss, und schließlich hat man hier halt keine fein einstellbare Rechteverwaltung sondern nur ganz große binäre Schalter für riesige Subsysteme.

Ich würde für ernsthafte Anwendungen eher zu einem der von Dir genannten Pakete und/oder einer sorgfältigen SElinux-Konfiguration raten.

edit: Ich vergaß noch grsecurity als Alternative zu erwähnen, wenn man ein regelbasiertes Sicherheitssystem für Linux braucht.
Last edited: 2013-01-01 17:04:43 +0100 (CET)