Perguntas sobre 'grsecurity'

Tags
1
resposta

O teclado USB está se desconectando automaticamente (sem ser desconectado)

No meu log, vejo a seguinte mensagem: kernel: usb 1-1.6: USB disconnect, device number 5 acpid: input device has been disconnected, fd 7 acpid: input device has been disconnected, fd 8 Não desconectei meu teclado USB nem qualquer outro...
05.02.2015 / 17:05
1
resposta

Como posso inicializar persistentemente no linux-grsec?

Instalei o kernel linux-grsec em minha máquina via pacman . Embora eu possa editar as configurações de grub no momento da inicialização pressionando ' e ' no menu do carregador de inicialização, as atualizações que faço especificando q...
23.12.2016 / 00:22
1
resposta

GRSecurity / PaX Evitando que eu use o TOR

Assim, ao tentar abrir o Pacote Navegador Tor enquanto usa o Grsecurity com o Pax, ele retorna este erro: ./start-tor-browser: line 368: 1848 Segmentation fault (core dumped) TOR_CONTROL_PASSWD=${TOR_CONTROL_PASSWD} ./firefox --class "T...
28.03.2017 / 20:09
1
resposta

Oversteps do recurso de segurança

Alguém pode explicar o que esse tipo de mensagem no dmesg realmente significa, ou me indicar alguma documentação? Não consegui encontrar informações não pré-históricas sobre como lidar com esses eventos. Às vezes, os programas parecem funcion...
06.11.2015 / 03:55
1
resposta

Atualização automatizada do kernel

Estou escrevendo um script BASH que configura, constrói e instala automaticamente a imagem do kernel mais recente. O kernel gerado deve incluir o patchset grsecurity . Ele usaria a configuração anterior de /proc/config.gz , que eu criei manua...
20.06.2014 / 23:30
0
respostas

Como posso compilar o Kernel do Linux com o GRSecurity e o SELinux usando os repositórios do git?

Eu quero compilar o kernel do Linux com dois patches (Grsecurity e SELinux) usando os repositórios git se essas fontes, meu problema está na geração do arquivo de patch porque eu sei como fazer os arquivos de patches do Grsecurity e SELinux para...
20.02.2017 / 23:09
0
respostas

Não é possível emergir o SystemD no Hardened / SELinux

Eu estou no perfil hardened/linux/amd64/selinux em um recente estágio 3 do Gentoo amd64. Estou tentando instalar o SystemD e vejo o seguinte: > emerge -aq sys-apps/ The following mask changes are necessary to proceed: ( see "package...
13.12.2015 / 04:16
2
respostas

Ocultar processos de outros usuários baseados em grupos (no Linux)?

É possível configurar a ocultação de processos para determinados grupos de usuários em um sistema linux? Por exemplo: usuários do grupo X não devem ver processos pertencentes a usuários do grupo Y em ps / top ou sob / proc. É possível conf...
27.08.2010 / 22:01
1
resposta

Usando apprarmor / grsec para obter recursos para o arquivo

Eu sei que usando o apparmor, é possível reduzir as capacidades do processo (7). Mas é possível ganhá-los? Por exemplo: ping requer CAP_NET_RAW . É binário tem um conjunto suid no e não possui nenhum recurso de arquivo. É possível dar...
08.04.2015 / 17:31
1
resposta

Carregamento explícito do módulo do kernel na inicialização

Estou usando o kernel do grsecurity, que não permite o carregamento automático do kernel, portanto, vários serviços systemd não funcionam. Depois de carregar manualmente os módulos com modprobe e reiniciar o módulo, tudo funciona corretamente...
04.02.2017 / 05:07