Трябва ти пач към ядрото. Имаш два варианта: да сложиш
пачовете на OpenWall или на Grsecurity. Първите имат
по-малко възможности, но ако ти трябва само този тип защита,
са напълно достатъчни. С Grsecurity можеш да постигнеш много
повече неща, стига да знаеш как става, защото възможностите
са много и ако не се ориентираш правилно, може да направиш
системата си неработоспособна от прекалено висока степен на
сигурност.
Затова ти препоръчвам все пак http://www.openwall.com/linux/
. След като пачнеш ядрото, трябва да видиш новата секция
Security и да включиш рестрикциите над /proc.
|