Kernel 2.4.27 + grsec 2.0.1 + oidentd Problem

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
fubbel
Posts: 84
Joined: 2003-02-17 14:49

Kernel 2.4.27 + grsec 2.0.1 + oidentd Problem

Post by fubbel » 2004-11-15 11:26

Hallo,

habe ein Problem mit Kernel 2.4.27+grsec 2.0.1 und mit oidentd.

Ich hab den Kernel von den Sourcen mit grsec kompiliert.
Funktioniert auch alles soweit.

Ich möchte aber oidentd benutzen.
Ident fürs irc, für meinen bouncer.

Das klappt imho nicht. steht vorne dran immer ~bla :(

Jetzt würde ich das natürlich gerne hinbekommen und frage mal ob von euch jemand eine Idee hat.

Ich habe das ganze mal über gradm 5 tage im learning mode gelassen.
Hat nichts geholfen.

Code: Select all

Nov 15 09:25:53 R24536 kernel: grsec: From 80.139.51.147: (default:D:/) denied access to hidden file /etc/grsec by /bin/bash[bash:20589] uid/euid:0/0 gid/egid:0/0, parent /usr/sbin/sshd[sshd:14772] uid/euid:0/0 gid/egid:0/0
Nov 15 09:25:53 R24536 kernel: grsec: From 80.139.51.147: (default:D:/) denied connect to the unix domain socket /dev/log by /bin/su[su:22847] uid/euid:0/0 gid/egid:0/0, parent /bin/bash[bash:20589] uid/euid:0/0 gid/egid:0/0
Nov 15 09:25:53 R24536 kernel: grsec: From 80.139.51.147: (default:D:/) denied connect to the unix domain socket /dev/log by /bin/su[su:22847] uid/euid:0/0 gid/egid:1000/1000, parent /bin/bash[bash:20589] uid/euid:0/0 gid/egid:0/0
Nov 15 09:25:53 R24536 kernel: grsec: From 80.139.51.147: (default:D:/) use of CAP_SYS_TTY_CONFIG denied for /bin/su[su:22847] uid/euid:0/0 gid/egid:1000/1000, parent /bin/bash[bash:20589] uid/euid:0/0 gid/egid:0/0
Nov 15 09:25:53 R24536 kernel: grsec: From 80.139.51.147: (default:D:/) denied access to hidden file /etc/grsec by /bin/bash[bash:22847] uid/euid:1000/1000 gid/egid:1000/1000, parent /bin/bash[bash:20589] uid/euid:0/0 gid/egid:0/0
Nov 15 09:26:23 R24536 oidentd[10497]: Connection from irc.daxnet.no (193.22.28.1):2240
Nov 15 09:26:23 R24536 oidentd[10497]: [irc.daxnet.no] 43578 , 6667 : ERROR : NO-USER
Es gibt aber noch andere Fehler wie z.B.

Code: Select all

Nov 15 09:35:21 R24536 kernel: grsec: (default:D:/) denied open of /etc/resolv.conf for writing by /etc/dhclient-script[dhclient-script:16584] uid/euid:0/0 gid/egid:0/0, parent /sbin/dhclient-2.2.x[dhclient-2.2.x:23423] uid/euid:0/0 gid/egid:0/0
Nov 15 09:35:21 R24536 kernel: grsec: (default:D:/) denied open of /etc/resolv.conf for appending by /etc/dhclient-script[dhclient-script:16584] uid/euid:0/0 gid/egid:0/0, parent /sbin/dhclient-2.2.x[dhclient-2.2.x:23423] uid/euid:0/0 gid/egid:0/0
Nov 15 09:35:21 R24536 kernel: grsec: (default:D:/) denied open of /etc/resolv.conf for appending by /etc/dhclient-script[dhclient-script:16584] uid/euid:0/0 gid/egid:0/0, parent /sbin/dhclient-2.2.x[dhclient-2.2.x:23423] uid/euid:0/0 gid/egid:0/0
Ã?ber chpax hab ich mal oidentd so abgeändert

----[ chpax 0.7 : Current flags for /usr/sbin/oidentd (pemrxs) ]----

* Paging based PAGE_EXEC : disabled
* Trampolines : not emulated
* mprotect() : not restricted
* mmap() base : not randomized
* ET_EXEC base : not randomized
* Segmentation based PAGE_EXEC : disabled

Leider hab ich bisher keine weitere Idee und auch nichts gefunden wie ich das nun beheben sollte.

Vielleicht kann mir ja jemand einen Tip geben.

Danke im voraus

gruss
Fubbel

PS: hab die grasec HIGH standard Einstellung genommen.
Habe aber auch schon LOW probiert.

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Kernel 2.4.27 + grsec 2.0.1 + oidentd Problem

Post by captaincrunch » 2004-11-15 11:40

1. Ich sag's ja immer: der RBAC-Mode auch beim "lernen" taugt bei GRSec nicht viel.

2. Zeig uns mal deine GRSec-Config, anscheinend hast auch du die Doku nicht richtig gelesen und/oder verstanden.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

fubbel
Posts: 84
Joined: 2003-02-17 14:49

Re: Kernel 2.4.27 + grsec 2.0.1 + oidentd Problem

Post by fubbel » 2004-11-15 12:23

Hi,

naja les ich zum ersten mal das du das geschrieben hast.

Nun ich hab das mit dem grsec nach diesem hier gemacht
http://www.grsecurity.net/quickstart.pdf

Ich hab auch bereits gelesen das der identd in die gruppe 10 muss.
Hab ich auch bereits probiert.

Würde mir alles eindeutig sein, würde es funktionieren und ich müsste nicht fragen. ;)

Mit grsec conf kann ich wenig anfangen sorry.
meinst die einstellungen die im kernel gemacht wurden?
gibt da ja kein direktes configfile oder ? *dooffrag*