GRSecuritty 2.0.1 Patch für Kernel 2.6.7

Rund um die Sicherheit des Systems und die Applikationen
schroedi
Posts: 28
Joined: 2003-10-28 23:10
Location: Koblenz

GRSecuritty 2.0.1 Patch für Kernel 2.6.7

Post by schroedi » 2004-08-29 16:12

Hi,

ich habe mir gerade die neusten Sourcen (2.6.7) heruntergeladen und wollte diese in einer TEstumgebung mit dem neuen grsecurity patch für diese kernelversion patchen.

Bisherige vorgehensweise:
1. entpacken
2. cd path 2 kernelsourcen
3. patch -p0 < ./grsecurity-2.0.1-2.6.7.patch

Danach eine make oldconfig.... bis ich zum Eintrag grsecurity komme.
Welches SEC Level ist denn ratsam? Ohne jetzt gleich Paranoid werden zu wollen.
Hat jemand von Euch richtige Praxiserfahrungen mit den einzelnen Level?

schroedi

sascha
Posts: 1325
Joined: 2002-04-22 23:08

Re: GRSecuritty 2.0.1 Patch für Kernel 2.6.7

Post by sascha » 2004-08-29 16:19

schroedi wrote:Hi,

ich habe mir gerade die neusten Sourcen (2.6.7) heruntergeladen
Der neueste Kernel ist 2.6.8.1

SNCR

schroedi
Posts: 28
Joined: 2003-10-28 23:10
Location: Koblenz

Re: GRSecuritty 2.0.1 Patch für Kernel 2.6.7

Post by schroedi » 2004-08-29 16:33

Jo ist notiert, dafür findet sich aber kein explizit ausgewiesenes Patch auf der grsec Website, deswegen habe ich den 2.6.7 vorgezogen ....
das erspart mir hoffentlich grau haare ....

schroedi

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: GRSecuritty 2.0.1 Patch für Kernel 2.6.7

Post by captaincrunch » 2004-08-29 17:20

Schau dir mal die kernel-config unter http://linux.roothell.org/kernel/ an, die Einstellungen sind zwar für den 2.4er, am GRSec dürfte sich da aber herzlich wenig ändern.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc