Questions tagged «grsecurity»

2
为什么香草内核中不包含grsecurity补丁?
grsecurity默认情况下,内核中未包含补丁(或其带来的安全功能)的原因是什么?当查看安全性带来的好处时,原始内核似乎并不安全。 如果这是一个折衷(某些应用程序要避免使用安全措施),则似乎grsecurity可以选择在原始内核中启用。 在主流香草内核中有如此多的内容,我很难理解社区不愿意加入的原因grsecurity。

2
用什么来加固Linux机箱?Apparmor,SELinux,grsecurity,SMACK,chroot?
我打算回到Linux作为台式机。我想使其更加安全。并尝试一些强化技术,特别是因为我计划要获得自己的服务器。 什么是好的,理智的硬化策略?我应该使用哪些工具-Apparmor,SELinux,SMACK,chroot? 我应该仅使用一种工具(例如Apparmor)还是上述两种方法的组合? 这些工具有哪些优点/缺点?还有其他吗? 哪些配置与安全性(改进)的比率合理? 我想在桌面环境中使用哪一个?在服务器环境中的哪一个。 这么多的问题。

1
尝试编译内核会产生认证错误
我目前正在尝试遵循使用Grsecurity加固用于桌面的Debian指南,以便在我的Kali Linux桌面上安装带有Grsecurity的4.5.7内核。 我正在逐字关注该指令列表,除了以下事实:我正在尝试对4.5.7内核使用Grsecurity的测试补丁,并且我正在运行Kali Linux而不是直接的Debian。 但是,每次尝试编译内核时,都会在“ CC certs / system_keyring.o”行中收到此错误: CC certs/system_keyring.o make[2]: *** No rule to make target 'debian/certs/benh@debian.org.cert.pem', needed by 'certs/x509_certificate_list'. Stop. Makefile:951: recipe for target 'certs' failed make[1]: *** [certs] Error 2 make[1]: Leaving directory '/home/jc/Downloads/linux-4.5.7' debian/ruleset/targets/common.mk:295: recipe for target 'debian/stamp/build/kernel' failed make: *** [debian/stamp/build/kernel] Error 2 我发现,对于任何内核,即使没有应用补丁或修改,我都会遇到此错误,所以它与我用来编译内核的工具(显然是某种系统钥匙串)有关。有人可以告诉我如何修复操作系统和编译内核吗? …

2
隐藏基于组的其他用户的进程(在Linux下)?
是否可以在Linux系统下为某些用户组配置进程隐藏? 例如:组X的用户不应在ps / top或/ proc下看到组Y的用户拥有的进程。 是否可以使用SELinux配置这样的设置? (我模糊地记得有趣的grsecurity补丁集中的类似功能-但是IIRC,它更通用-此外,我想配置一个普通的Linux发行版而不必维护自定义内核。) 编辑:为了更好地说明,Solaris 10具有类似的功能。该示例不是通用的,而是可以配置为一个用户或某些用户只能在ps等中查看其自身进程的信息。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.