Perguntas sobre 'grsecurity'

2
respostas

Por que os patches de grsecurity não estão incluídos no Kernel do Vanilla?

Quais são as razões pelas quais grsecurity patches (ou os recursos de segurança que ele traz) não são incluídos no kernel por padrão. Ao olhar para os benefícios da segurança, parece que o kernel vanilla é bastante inseguro. Se isso for um...
20.12.2012 / 17:18
2
respostas

O que usar para endurecer a caixa do Linux? Apparmor, SELinux, grsecurity, SMACK, chroot?

Estou planejando voltar ao Linux como uma máquina de desktop. Eu gostaria de tornar isso mais seguro. E tente algumas técnicas de endurecimento, especialmente porque eu pretendo ter meu próprio servidor. Qual seria uma boa e sólida estratégi...
23.10.2010 / 12:41
1
resposta

A tentativa de compilar qualquer kernel produz um erro de certificação [duplicado]

No momento, estou tentando seguir este guia para instalar o kernel 4.5.7 com o Grsecurity na minha área de trabalho do Kali Linux. Estou seguindo essa lista de instruções verbatim , exceto pelo fato de que estou tentando usar o patch de tes...
03.07.2016 / 22:36
2
respostas

Ocultar processos de outros usuários baseados em grupos (no Linux)?

É possível configurar a ocultação de processos para determinados grupos de usuários em um sistema linux? Por exemplo: usuários do grupo X não devem ver processos pertencentes a usuários do grupo Y em ps / top ou sob / proc. É possível conf...
27.08.2010 / 22:01
4
respostas

Quais distribuições mantêm um pacote kernel com suporte a grsecurity

Eu sei que posso aplicar os patches de grsecurity compilando meu próprio kernel. Este não é um grande problema para fazer isso uma vez, mas muito complexo para ter atualizações regulares e fáceis de imagens do kernel. Então eu estou procurando...
25.04.2014 / 11:39
1
resposta

Não quero que outros usuários vejam meus processos no ps aux. Eu tenho raiz. É o Debian. Como usar o grsec?

Eu instalei o 'linux-patch-grsecurity2' e ele tem algum tipo de interface. ~$ sudo gradm2 gradm 2.1.14 grsecurity administration program Usage: gradm [option] ... Examples: gradm -P gradm -F -L /etc/grsec/learning.logs -O /e...
23.04.2011 / 13:03
1
resposta

Como um “embargo” funciona no contexto do desenvolvimento do Kernel? [fechadas]

Houve muito barulho sobre a mais nova vulnerabilidade do Intel x86. Eu vi posts no PostgreSQL, na lista do Linux, Intel, AMD - tudo com uma vaga menção do que está acontecendo. Eu vi algumas boas e convincentes anotações sobre o assunto també...
03.01.2018 / 23:12
1
resposta

não pode iniciar o navegador do Google Chrome - a ligação falhou: Permissão negada

Estou usando o grsecurity kernel com CONFIG_GRKERNSEC_SOCKET_SERVER ativado: [*] Socket restrictions [ ] Deny any sockets to group (NEW) [ ] Deny client sockets to group (NEW) [*] Deny server sockets to group Isso im...
06.02.2015 / 00:34
1
resposta

Modo de assunto de segurança x

Estou conduzindo algumas pesquisas sobre o Grsecurity no Hento Gentoo, veja o link . Para ser mais específico, estou tentando encontrar um exemplo em que o modo de assunto x faça diferença. Como dito no wiki: subject mode x: Permite a memóri...
04.04.2014 / 01:25
1
resposta

Recompilação automática do kernel em patches de segurança?

Estou no Ubuntu 14.04 e realmente aprecio o fato de que recebo atualizações automáticas de segurança do kernel. Quando um problema de segurança do kernel é corrigido, um novo pacote será enviado com a nova versão. Minha máquina está configurada...
11.11.2015 / 20:48