[linux] grsecurity (custom) & identd
Julius Loman
lomo na lomo.sk
Středa Červen 19 15:56:06 CEST 2002
Ahojte
snazim sa rozbehnut grsecurity (custom level) tak aby slapal aj identd.
grsec volbach v kerneli mam zapnute ACL, nainstaloval som gradm.
identd mam v /usr/sbin/identd, spusta sa pod nobody:nobody
v /etc/grsec/proc.acl som dal:
/usr/sbin/identd {
/proc/net/tcp r
/proc/net/ r
}
vo file.acl nemam nic
pokus o startnutie identd skonci logom v kerneli zhruba takymto:
(samozrejme som ACL zapol - gradm -E )
Jun 19 15:53:23 lomo kernel: grsec: attempt to mmap 278226 775 executable by (identd:4792) UID(0) EUID(0), parent (initlog:4791) UID(0) EUID(0)
Jun 19 15:53:23 lomo kernel: grsec: more mmap exec attempts, logging disabled for 30 seconds
mozete mi prezradit, coze som zle nastavil ? :)
nie som kernel guru, takze neviem co ta hlaska presne znamena...
Dik za kazde nakopnutie
--
[ Julius Loman ] [ lomo na lomo.sk ] [ http://lomo.sk ] [ icq: 35732873 ]
Eagles may soar, but weasels don't get sucked into jet engines.
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 232 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20020619/adc85fa2/attachment.bin
Další informace o konferenci linux