To je build gde su paketi, konfiguracioni fajlovi i kernel osigurani. Zatim je uglavnom pojačana zaštita mreže pomoću /proc/sys/net/ipv4. Kernel je patch-ovan pomoću grsecurity/PaX. Postoje neke dodatne sigurnosne skripte. Neke imaju uklučen SELinux po defaultu. Tako Hardened Gentoo ima SELinux, grsecurity/PaX, Bastille i još neke sisteme zaštite. Šta će konkretno od tih zaštita biti zavisi od build-a do build-a. Sve to postoji i za obične build-ove, samo što bi onda morao sam da se cimaš sa ubacivanjem svega toga u sistem.
Recimo na IBM-ovom sajtu ima dobra serija o Linux hardeningu: http://www.ibm.com/developerworks/linux/library/l-seclnx1/
A i Hardened Gentoo projekat je zanimljiv: http://www.gentoo.org/proj/en/hardened/
[edit]:
Našao sam i neke knjige u PDF formatu koje bi ti mogle biti zanimljive, pa ako hoćeš mogu ti ih poslati:
O'Reilly - Understanding Linux Network Internals,
McGraw-Hill/Osborne - Hardening Linux,
ISECOM - Hacking Linux Exposed,
a topla preporuka i za http://www.conwex.info/draganp/books_OS_Unix_Linux.html (domaći autori, koristi se na VETŠ).
E sada, imam i jednu veoma zanimljivu papirnu knjigu o Linux drajverima, jedini je problem što je na nemačkom. Ako slučajno znaš nemački, nije problem da ti je pozajmim :).
[Ovu poruku je menjao Danijel Krmar dana 20.07.2009. u 18:00 GMT+1]