Questions tagged «grsecurity»

grsecurity默认情况下，内核中未包含补丁（或其带来的安全功能）的原因是什么？当查看安全性带来的好处时，原始内核似乎并不安全。 如果这是一个折衷（某些应用程序要避免使用安全措施），则似乎grsecurity可以选择在原始内核中启用。 在主流香草内核中有如此多的内容，我很难理解社区不愿意加入的原因grsecurity。

22 linux  kernel  grsecurity 

我打算回到Linux作为台式机。我想使其更加安全。并尝试一些强化技术，特别是因为我计划要获得自己的服务器。 什么是好的，理智的硬化策略？我应该使用哪些工具-Apparmor，SELinux，SMACK，chroot？ 我应该仅使用一种工具（例如Apparmor）还是上述两种方法的组合？ 这些工具有哪些优点/缺点？还有其他吗？ 哪些配置与安全性（改进）的比率合理？ 我想在桌面环境中使用哪一个？在服务器环境中的哪一个。 这么多的问题。

20 security  chroot  selinux  grsecurity  hardening 

我目前正在尝试遵循使用Grsecurity加固用于桌面的Debian指南，以便在我的Kali Linux桌面上安装带有Grsecurity的4.5.7内核。 我正在逐字关注该指令列表，除了以下事实：我正在尝试对4.5.7内核使用Grsecurity的测试补丁，并且我正在运行Kali Linux而不是直接的Debian。 但是，每次尝试编译内核时，都会在“ CC certs / system_keyring.o”行中收到此错误： CC certs/system_keyring.o make[2]: *** No rule to make target 'debian/certs/benh@debian.org.cert.pem', needed by 'certs/x509_certificate_list'. Stop. Makefile:951: recipe for target 'certs' failed make[1]: *** [certs] Error 2 make[1]: Leaving directory '/home/jc/Downloads/linux-4.5.7' debian/ruleset/targets/common.mk:295: recipe for target 'debian/stamp/build/kernel' failed make: *** [debian/stamp/build/kernel] Error 2 我发现，对于任何内核，即使没有应用补丁或修改，我都会遇到此错误，所以它与我用来编译内核的工具（显然是某种系统钥匙串）有关。有人可以告诉我如何修复操作系统和编译内核吗？ …

18 debian  linux-kernel  compiling  kali-linux  grsecurity 

是否可以在Linux系统下为某些用户组配置进程隐藏？ 例如：组X的用户不应在ps / top或/ proc下看到组Y的用户拥有的进程。 是否可以使用SELinux配置这样的设置？ （我模糊地记得有趣的grsecurity补丁集中的类似功能-但是IIRC，它更通用-此外，我想配置一个普通的Linux发行版而不必维护自定义内核。） 编辑：为了更好地说明，Solaris 10具有类似的功能。该示例不是通用的，而是可以配置为一个用户或某些用户只能在ps等中查看其自身进程的信息。

8 security  process  selinux  grsecurity  hardening