タグ付けされた質問 「grsecurity」

grsecurityパッチ（またはパッチがもたらすセキュリティ機能）がデフォルトでカーネルに含まれていない理由は何ですか。セキュリティの利点を見ると、バニラカーネルはそのままでは非常に安全ではないようです。 これがトレードオフの場合（セキュリティ対策を回避したいアプリケーション）、grsecurityバニラカーネルで有効にするオプションである可能性があります。 主流のバニラカーネルには非常に多くのものがあるため、コミュニティがを含めたくない理由を理解するのに苦労していますgrsecurity。

22 linux  kernel  grsecurity 

デスクトップマシンとしてLinuxに戻る予定です。より安全にしたいと思います。そして、特に私が自分のサーバーを手に入れることを計画しているので、いくつかの強化テクニックを試してください。 適切な健全化戦略とは何でしょうか？どのツールを使用する必要があります-Apparmor、SELinux、SMACK、chroot？ Apparmorなどのツールを1つだけ使用するか、上記の組み合わせを使用する必要がありますか？ これらのツールにはどのような利点/欠点がありますか？他に何かありますか？ セキュリティ（改善）比率に対する正しい構成はどれですか？ デスクトップ環境でどちらを使用したいですか？サーバー環境のどれ。 非常に多くの質問。

20 security  chroot  selinux  grsecurity  hardening 

現在、Kali LinuxデスクトップにGrsecurityを使用して4.5.7カーネルをインストールするために、このガイドに従うことを試みています。私は4.5.7カーネルにGrsecurityのテストパッチを使用しようとしており、ストレートなDebianの代わりにKali Linuxを実行しているという事実を除いて、その命令のリストを逐語的にフォローしています。しかし、カーネルをコンパイルしようとするたびに、「CC certs / system_keyring.o」という行に続いてこのエラーが発生します。 CC certs/system_keyring.o make[2]: *** No rule to make target 'debian/certs/benh@debian.org.cert.pem', needed by 'certs/x509_certificate_list'. Stop. Makefile:951: recipe for target 'certs' failed make[1]: *** [certs] Error 2 make[1]: Leaving directory '/home/jc/Downloads/linux-4.5.7' debian/ruleset/targets/common.mk:295: recipe for target 'debian/stamp/build/kernel' failed make: *** [debian/stamp/build/kernel] Error 2 私が見つけたように、パッチや修正を適用しなくてもすべてのカーネルでこのエラーが発生するため、カーネルをコンパイルするために使用しているツール（明らかに何らかのシステムキーチェーン）と関係があります。誰かが私のOSを修正してカーネルをコンパイルする方法を教えてもらえますか？ PSこれは次の出力ですcat /proc/version。 Linux …

16 debian  linux-kernel  compiling  kali-linux  grsecurity 

Linuxシステムで特定のユーザーグループのプロセス非表示を構成することはできますか？ 例：グループXのユーザーは、ps / topまたは/ procの下のグループYのユーザーが所有するプロセスを表示できません。 SELinuxでこのような設定を構成することは可能ですか？ （私はおかしなgrsecurityパッチセットの同様の機能を漠然と覚えていますが、IIRCの方が一般的でした。さらに、カスタムカーネルを維持する必要なく、標準のLinuxディストリビューションを構成したいと思っています。） 編集：よりわかりやすくするために、Solaris 10にも同様の機能があります。この例はそれほど一般的ではありませんが、ユーザーまたは一部のユーザーがpsなどで自分のプロセスの情報のみを表示できるように構成できます。

8 security  process  selinux  grsecurity  hardening