grsecurity (custom) & identd
Julius Loman
lomo na lomo.sk
Středa Červen 19 16:44:17 CEST 2002
Ahojte
snazim sa rozbehnut grsecurity (custom level) tak aby slapal aj identd.
grsec volbach v kerneli mam zapnute ACL, nainstaloval som gradm.
identd mam v /usr/sbin/identd, spusta sa pod nobody:nobody
v /etc/grsec/proc.acl som dal:
/usr/sbin/identd {
/proc/net/tcp r
/proc/net/ r
}
vo file.acl nemam nic
pokus o startnutie identd skonci logom v kerneli zhruba takymto:
(samozrejme som ACL zapol - gradm -E )
Jun 19 15:53:23 lomo kernel: grsec: attempt to mmap 278226 775 executable by (identd:4792) UID(0) EUID(0), parent (initlog:4791) UID(0) EUID(0)
Jun 19 15:53:23 lomo kernel: grsec: more mmap exec attempts, logging disabled for 30 seconds
mozete mi prezradit, coze som zle nastavil ? :)
nie som kernel guru, takze neviem co ta hlaska presne znamena...
Dik za kazde nakopnutie
--
[ Julius Loman ] [ lomo na lomo.sk ] [ http://lomo.sk ] [ icq: 35732873 ]
Emacs is a complicated operating system without good text editor.
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 232 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20020619/59082c49/attachment.sig>
Další informace o konferenci Linux