加固 Linux 核心的方法？

我正在使用 3.18 Linux 核心對產品進行原型設計。

我想了解強化 Linux 核心的方法？我指的是文件。該文件提到了許多應該注意的配置選項？這就是強化核心的全部內容嗎？或者還有其他我應該注意的事情。

PS：我無法遷移到更新的核心版本，因為 SoC 在 3.18 上得到最好的支持。我使用 gcc-4.9 作為建構所有軟體的工具鏈。

存在 GrSecurity 更新檔集，您可以在此處找到 3.18 核心版本更新檔：http: //deb.digdeo.fr/grsecurity-archives/kernel-3.18/

Gentoo 有一個關於設置 GrSecurity 更新檔的好頁面：https ://wiki.gentoo.org/wiki/Hardened/Grsecurity2_Quickstart你必須修補核心並使用某些配置選項進行編譯。GrSecurity 提供有關 Linux 的最高安全性。

最近，由於各種政治原因，他們已經從他們的網站上刪除了穩定的更新檔，但它們仍然可以在上面的連結中使用，或者如果你付費的話。雖然顯然這些更新檔是 GPL 的。

您也可以查看 SELinux，Gentoo 頁面上的一些資訊https://wiki.gentoo.org/wiki/Project:SELinux雖然我確信還有很多其他地方可以閱讀它，但 Gentoo 頁面通常更傾向於那些將要自己編譯的人。

引用自：https://unix.stackexchange.com/questions/374897