タグ付けされた質問 「grsecurity」

2
grsecurityパッチがVanilla Kernelに含まれていないのはなぜですか?
grsecurityパッチ(またはパッチがもたらすセキュリティ機能)がデフォルトでカーネルに含まれていない理由は何ですか。セキュリティの利点を見ると、バニラカーネルはそのままでは非常に安全ではないようです。 これがトレードオフの場合(セキュリティ対策を回避したいアプリケーション)、grsecurityバニラカーネルで有効にするオプションである可能性があります。 主流のバニラカーネルには非常に多くのものがあるため、コミュニティがを含めたくない理由を理解するのに苦労していますgrsecurity。

2
Linuxボックスを強化するために何を使用しますか?Apparmor、SELinux、grsecurity、SMACK、chroot?
デスクトップマシンとしてLinuxに戻る予定です。より安全にしたいと思います。そして、特に私が自分のサーバーを手に入れることを計画しているので、いくつかの強化テクニックを試してください。 適切な健全化戦略とは何でしょうか?どのツールを使用する必要があります-Apparmor、SELinux、SMACK、chroot? Apparmorなどのツールを1つだけ使用するか、上記の組み合わせを使用する必要がありますか? これらのツールにはどのような利点/欠点がありますか?他に何かありますか? セキュリティ(改善)比率に対する正しい構成はどれですか? デスクトップ環境でどちらを使用したいですか?サーバー環境のどれ。 非常に多くの質問。

1
カーネルをコンパイルしようとすると、認証エラーが発生します
現在、Kali LinuxデスクトップにGrsecurityを使用して4.5.7カーネルをインストールするために、このガイドに従うことを試みています。私は4.5.7カーネルにGrsecurityのテストパッチを使用しようとしており、ストレートなDebianの代わりにKali Linuxを実行しているという事実を除いて、その命令のリストを逐語的にフォローしています。しかし、カーネルをコンパイルしようとするたびに、「CC certs / system_keyring.o」という行に続いてこのエラーが発生します。 CC certs/system_keyring.o make[2]: *** No rule to make target 'debian/certs/benh@debian.org.cert.pem', needed by 'certs/x509_certificate_list'. Stop. Makefile:951: recipe for target 'certs' failed make[1]: *** [certs] Error 2 make[1]: Leaving directory '/home/jc/Downloads/linux-4.5.7' debian/ruleset/targets/common.mk:295: recipe for target 'debian/stamp/build/kernel' failed make: *** [debian/stamp/build/kernel] Error 2 私が見つけたように、パッチや修正を適用しなくてもすべてのカーネルでこのエラーが発生するため、カーネルをコンパイルするために使用しているツール(明らかに何らかのシステムキーチェーン)と関係があります。誰かが私のOSを修正してカーネルをコンパイルする方法を教えてもらえますか? PSこれは次の出力ですcat /proc/version。 Linux …

2
グループに基づいて他のユーザーからプロセスを非表示にしますか(Linuxの場合)?
Linuxシステムで特定のユーザーグループのプロセス非表示を構成することはできますか? 例:グループXのユーザーは、ps / topまたは/ procの下のグループYのユーザーが所有するプロセスを表示できません。 SELinuxでこのような設定を構成することは可能ですか? (私はおかしなgrsecurityパッチセットの同様の機能を漠然と覚えていますが、IIRCの方が一般的でした。さらに、カスタムカーネルを維持する必要なく、標準のLinuxディストリビューションを構成したいと思っています。) 編集:よりわかりやすくするために、Solaris 10にも同様の機能があります。この例はそれほど一般的ではありませんが、ユーザーまたは一部のユーザーがpsなどで自分のプロセスの情報のみを表示できるように構成できます。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.