Ich habe auf meinem Server (kein rooti, aber egal) mit debian 3.0 (stable only) nach dem how-to nen neuen kernel compilert.
er sagt beim einloggen auch schön
"Linux debian 2.4.18-grsec-1.9.4 #1 Thu Apr 3 14:56:15 CEST 2003 i686 unknown"
und in den logs steht ewig viel von grsec drinnen, aber als normaler user kann ich immernoch "ps aux" machen und sehe alle prozesse :(
die /proc restrictions sind aber angestellt bei der config
hat jemand eine lösung für das problem?
Grsecurity & "ps aux"
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
- Contact:
Re: Grsecurity & "ps aux"
Welche Optionen hast du angewählt ? Am besten postest du mal einen Link auf deine .config, dann kannman dir eher helfen.
Btw. : Ich verschiebe ins Linux & spezielle Distris.
Btw. : Ich verschiebe ins Linux & spezielle Distris.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
Re: Grsecurity & "ps aux"
Wenn du bei make menuconfig die mittlere Sicherheitseinstellung wählst,
dann sollte ps nicht mehr allen Usern alle Prozesse anzeigen.
dann sollte ps nicht mehr allen Usern alle Prozesse anzeigen.
Re: Grsecurity & "ps aux"
Danke CaptainCrunch das du dir im IRC zeitgenommen hast meine config durchzuschauen, es fehlte:
# CONFIG_GRKERNSEC_PROC_USER
(= "restrict to user only")
das aktivieren, neu compilern und rebooten und es geht :)
# CONFIG_GRKERNSEC_PROC_USER
(= "restrict to user only")
das aktivieren, neu compilern und rebooten und es geht :)