syslog Meldung

Rund um die Sicherheit des Systems und die Applikationen
bodo
Posts: 99
Joined: 2002-12-29 11:55
Location: Nürnberg

syslog Meldung

Post by bodo » 2004-02-19 14:10

Hi, kurz bevor ich meinen neuen kernel eingespielt habe tauchte die folgende Meldung in meinen logfiles auf:

Feb 19 13:28:25 domain kernel: grsec: From xxx.xxx.xxx.xxx: attempted resource overstep by requesting 4096 for RLIMIT_CORE ag
ainst limit 0 by (genksyms:4516) UID(0) EUID(0), parent (sh:4514) UID(0) EUID(0)

War das ein do_mremap Hackversuch, oder wurde ich gehackt? Hab jetzt den 2.4.25 mit grsec laufen.

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: syslog Meldung

Post by captaincrunch » 2004-02-19 14:14

Nichts dergleichen: das einzige, das passiert ist, ist die Tatsache, dass der Prozess "genksyms" (wird beim kompilieren des Kernels verwendet) einen Coredump anlegen wollte.
Da das Limit für einen solchen Coredump aber bei 0 Byte steht, gab es einen "resource overstep", in dem Fall ist das aber nichts, worüber du dir Sorgen machen müsstest. ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

bodo
Posts: 99
Joined: 2002-12-29 11:55
Location: Nürnberg

Re: syslog Meldung

Post by bodo » 2004-02-19 14:15

hm ich seh grad das bin ich wohl selber irgendwie gewesen ....

bodo
Posts: 99
Joined: 2002-12-29 11:55
Location: Nürnberg

Re: syslog Meldung

Post by bodo » 2004-02-19 14:15

ah, ok ;) puhhh