Re: Skryti procesu uzivatelu


To Debian CZ/SK project discussion list <czdebian-l zavinac debian bod cz>
From bodik <bodik zavinac civ bod zcu bod cz>
Date Mon, 25 Sep 2006 15:24:20 +0200
User-agent Debian Thunderbird 1.0.7 (X11/20051017)

Kepi wrote:
Po, zář 25, 2006 ve 01:10:56 +0200, bodik napsal:

Kepi wrote:

Dost se bojim, ze to nepujde, i kdyz nejake pokusy tu byly. Idealni
reseni je dle meho nazoru grsecurity (grsecurity.net) a to je
dokonce v Debianu.

Nicmene jeste nedavno (nekdy pred rokem) v readme psali ze nejde s
distribucnim jadrem dohromady. Nevim jaky je stav nyni.

moje zkusenost je takova ze grsec je super patch bohuzel, ze PaX ktery e soucasti grsecurity nechodi spravne s libc6 >= 2.3.4, kvuli nejake implementaci PT_GNU_STACK. Bohuzel na cilovych systemech ktere jsou Debian/testing jsem kvuli tomu byl nucen omezit nektere zakladni fce PaXu ;(
>
nevim, nemam s grsecurity ani paxem zadne problemy ani na stable ani
na testingu. V podstate vsude pouzivam obdobnou konfiguraci... grsec
i kernel mam z oficialnich zdroju, tzn. ne z debianu.

a mas zapnuty mprotect() ?? a enforcly ? nechces sem pastnout vysledek paxtestu (binarka ktera se pokusi o exploity proti kterym PaX chrani)?
je dokonce i v debu

bodik


Partial thread listing: