Re: Skryti procesu uzivatelu
|
To |
czdebian-l zavinac debian bod cz |
|
From |
Kepi <debian zavinac orthank bod net> |
|
Date |
Sun, 24 Sep 2006 18:41:31 +0200 |
|
User-agent |
mutt-ng/devel-r556 (Debian) |
Dost se bojim, ze to nepujde, i kdyz nejake pokusy tu byly. Idealni
reseni je dle meho nazoru grsecurity (grsecurity.net) a to je
dokonce v Debianu.
Nicmene jeste nedavno (nekdy pred rokem) v readme psali ze nejde s
distribucnim jadrem dohromady. Nevim jaky je stav nyni.
Na ostrem serveru bych se rozhodne te rekompilace serveru nebal.
Patche jdou aplikovat manualne, jsou ve zvlastnim baliku... ale
samozrejme je to vice prace :)
--
.''`. Ondra 'Kepi' Kudlik
: :' : Debian GNU/Linux User
`. `'
`- http://www.nosoftwarepatents.com/cz/m/intro/index.html
Sun, Sep 24, 2006 ve 05:58:38PM +0200, Vlada Macek napsal:
> Na ostrem serveru se Sarge mam jadro z baliku 2.4.27-3-686-smp. Chtel
> bych zaridit, aby si uzivatele navzajem nevideli sve procesy (a pripadne
> i dalsi bezp. opatreni, ktera distribucni kernel nenabizi). Root by mel
> videt vsechny procesy.
>
> Jde to nejakym zpusobem bez toho, abych musel kompilovat vlastni jadro a
> vzdat se tim pohodlnych bezpecnostnich updatu od security teamu?
>
> Prip. jaka je nejjednodussi cesta k dosazeni tohoto cile?
>
> Diky predem.
Partial thread listing:
- Re: Skryti procesu uzivatelu, (pokračuje)