Автор Тема: Grsecurity  (Прочетена 1632 пъти)

ivo3d

  • Напреднали
  • *****
  • Публикации: 161
  • Distribution: Mint Linux
  • Window Manager: Gnome
    • Профил
Grsecurity
« -: Feb 23, 2003, 17:31 »
Zdraveite!
Vashtnost tova za koeto shte pitam ne e problem, a po-skoro lyubotpitsvo (ili lyuboznatelnost '<img'>)
Ta, kompiliram si az qdroto na Mandrake 9.0 (to e 2.4.19 sus mnogo patch-ove)
ta edin ot tiq pachove e slojen bash nakraq(i zatova ne sum go zabelqzal)...stava duma za Grsecurity....iskam da pitam ima li smisal da go kompiliram tova i na kakvo nivo (low, medium ili hard)...a ako e na custom kakvo moga da sloja...az sum si nai-obiknoven potrebitel sus dial-up vruzka, no kakto vseki iskam da mi e zashtitena sistemata (ne che imam chak takava nujda)...
mersi predvaritelno
P.S az shte probvam nqkoi neshta, no ot taq tema moje nqkoi da nauchi neshto dopalnitelno, taka che vse da pishe kakvoto znae  ':p'
Активен

stockton

  • Напреднали
  • *****
  • Публикации: 58
    • Профил
Grsecurity
« Отговор #1 -: Feb 24, 2003, 10:23 »
Grsecurity e serija patchove + userspace utilki,koito vyvezhdat edin kup modifikacii kym kernela,vsichkite s cel podobrjavane na sigurnostta. Naj vazhnata ot tjah e vyvezhdaneto na MAC -Mandatory Acces Control,osven tova na address space randomisation,random source ports,"zategnati" chroot jails i kvo li oshte ne. Ako nishto ot tova ne ti govori neshto, po-dobre ne se probvaj.Naj-mnogo da se okazhesh s neraboteshta sistema ;-) A,da i tuk root-a izobshto ne e vsemogysht! '<img'>
Reading starts here : http://www.grsecurity.net/
Uspeh!
Активен

n_antonov

  • Напреднали
  • *****
  • Публикации: 1185
    • Профил
    • WWW
Grsecurity
« Отговор #2 -: Feb 26, 2003, 12:03 »
Ако е само за пробване, пробвай, но като незапознат първо си настрой нивото на сигурност в ядрото на Medium (като го пачнеш, ще видиш за какво говоря), защото иначе наистина може и да не можеш да си пуснеш Х поради неговата ненадеждност. За standalone машина, до която не предоставяш шел-достъп на отдалечени погребители, тези пачове създават само неудобства. Например, нещо съвсем елементарно. За да видиш с ps или pstree всички процеси в паметта, трябва да си root. Иначе виждаш само своите процеси. Въобще, всекиднедният и банален ддостъп до повечето системни ресурси е забранен за обикновените потребители. Може да се окаже, че при определено натоварване на системата ядрото започва да килва твоите приложения, защото преминават допустимия лимит на паметта. Така че, ако не знаеш за какво става дума във всяка секция на настройките, можеш да се самоизолираш. Etc...
Активен

-------------------------------------------------------------------------
./debian/rules

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
linux-2.6.32.43 + grsecurity-2.2.2-2.6.32.43-201107191826.patch
Настройка на програми
mrowcp 7 2454 Последна публикация Aug 08, 2011, 16:59
от mrowcp