Re: dotaz na grsecurity, preempt
|
To |
Karel Krecmer <Karel bod Krecmer zavinac vsb bod cz> |
|
From |
Lukas Cirkva <L bod Cirkva zavinac sh bod cvut bod cz> |
|
Date |
Fri, 11 Jul 2003 08:00:36 +0200 |
|
Cc |
czdebian-l zavinac debian bod cz |
|
User-agent |
Mutt/1.5.4i |
Dobry den,
Karel Krecmer napsal/a:
> Dobry den,
>
> pouzivate-li nekdo grsecurity nebo preempt.
>
> Jake mate zkusenosti s temito patchi? Co vsechno u grsecurity pouzivate?
Grsecurity pouzivam jiz druhym rokem a zatim jsem velmi spokojen. Z tohoto
patche vyuzivam vetsinu vlastnosti, jako napriklad skryti /proc ero
uzivatele, nahodne geerovani PID, nastaveni sitovych vlastnosti, ktere
znesnadnuji oskenovani pocitace a take
logovani. Logovani vsech napriklad exec() je velmi nazorne a jiz se mi
stalo, kdyz bylo ukradeno jedno heslo u konta jsem mohl diky logovani grsecurity
velmi pekne trasovat vse co utocnik udelal. Grsecurity take bezpecne
chrani starsi jadra pred znamym zneuzitym kernelu do 2.4.20, takze po
zverejneni chyby jsem nemusel zurive kompilovat xx serveru.
> Jake vyhody a nevyhody ma preempt?
Nikdy jsem nepouzil.
> Diky moc.
>
> Preji pekny den
> Karel
> --
> Karel Krecmer
> Technical University of Ostrava
S pozdravem,
--
LC.
Partial thread listing: