LINUX.ORG.RU
Отзыв GPG ключей
HAVP и Opera 9.0 Бэтта...

grsecurity не загнулся случаем? уже пол года молчок.

SteepZ
() автор топика

А что тебе, собственно, надо? Какие задачи хочешь решить? Если не в курсе, они, в большинстве случаем, не взаимозаменяемы.. Говори конкретнее..

MiracleMan ★★★★★
()
Ответ на: комментарий от MiracleMan

Отображение пользователю только своих процессов, защиту памяти, в общем нужна защита от хулиганства со стороны юзеров.

SteepZ
() автор топика
Ответ на: комментарий от SteepZ

Я перескакивал с 2.6.14 сразу на 2.6.16, поэтому помочь не смогу.

Lumi ★★★★★
()
Ответ на: комментарий от Lumi

А можно чуть подробнее об оном? То есть, это порт grsec патча для последних ядер + доп патчи?

И какие именно модели безопасности (или конкретные патчи) запрещают другим пользователям видеть чужие процессы? Просто эта фича мне очень нравится во фре (через sysctl включил - выключил), а в линуксе насколько я весьма бегло интересовался - оное было только во openwall патче, который пока отсутствует в ветке 2.6...

Valmont ★★★
()
Ответ на: комментарий от Valmont

Последнее для 2.6.16:

Это патчсет общего назначения, для ядер всех профилей gentoo http://distfiles.gentoo.org/distfiles/genpatches-2.6.16-8.base.tar.bz2

Это патчсет для ядра, которое используется в hardened профиле gentoo http://distfiles.gentoo.org/distfiles/hardened-patches-2.6.16-6.extras.tar.bz2

grsec -- аналог ow, имеющий чуть более широкий функционал. В grsec есть простенькая MAC, скрытие чужих процессов сделать можно, усилить chroot, в PAX прикрутить рандомизацию и неисполняемый стек.

Попробуй, возможно после make menuconfig ты найдёшь, то что ищешь :)

Lumi ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Отзыв GPG ключей
Security
HAVP и Opera 9.0 Бэтта...