grsecurity, sysctl, grsec_lock, Verständnisfrage

Rund um die Sicherheit des Systems und die Applikationen
meax
Posts: 8
Joined: 2005-03-05 03:25

grsecurity, sysctl, grsec_lock, Verständnisfrage

Post by meax » 2005-12-08 01:44

Greetings earthlings,

mir will sich nicht der Sinn der grsec_lock sysctl Option erschließen. Zitat aus Configure.help(2.4* Kernel):
All the sysctl entries
are mutable until the "grsec_lock" entry is set to a non-zero value.
All features enabled in the kernel configuration are disabled at boot
if you do not say Y to the "Turn on features by default" option.
All options should be set at startup, and the grsec_lock entry should
be set to a non-zero value after all the options are set.
*THIS IS EXTREMELY IMPORTANT*
Also ich hab "Turn on features by default" auf on und nur root kann doch sysctl settings verändern. Wo ist dann der Unterschied, wenn ich als Einbrecher gleich irgendwelche Sachen verändere oder erst noch ein ein

Code: Select all

echo 0 > /proc/sys/kernel/grsecurity/grsec_lock
mache. root ist root, oder?

TIA,
meax

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: grsecurity, sysctl, grsec_lock, Verständnisfrage

Post by captaincrunch » 2005-12-08 07:40

Sofern die Settings gelocked sind, kann auch root sie nur noch durch einen Reboot ändern, was dann wohl doch etwas auffällig wäre.

Live lings and prosper. ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

meax
Posts: 8
Joined: 2005-03-05 03:25

Re: grsecurity, sysctl, grsec_lock, Verständnisfrage

Post by meax » 2005-12-13 01:37

CaptainCrunch wrote:Sofern die Settings gelocked sind, kann auch root sie nur noch durch einen Reboot ändern, was dann wohl doch etwas auffällig wäre.
Aaahh. *pling* <-- Groschen, fallend.
Ist das irgendwo dokumentiert, also das sich grsec_lock nur durch einen reboot unlocken lässt? Oder hab ich einfach sysctl nicht verstanden(!?)?

merci, meax
(Sorry für's späte antworten)

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: grsecurity, sysctl, grsec_lock, Verständnisfrage

Post by captaincrunch » 2005-12-13 09:03

Ist das irgendwo dokumentiert, also das sich grsec_lock nur durch einen reboot unlocken lässt?
Keine Ahnung, ich hab's einfach irgendwann mal ausprobiert. ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc