grsecurity

grsecurityなしで/proc/sys/kernel/grsecurity/deny_new_usbをエミュレートする方法は?
grsecurity

grsecurityなしで/proc/sys/kernel/grsecurity/deny_new_usbをエミュレートする方法は?

Grsecurityパッチなしで実行時に(これらのデバイスを担当するドライバコードを実行する)、新しいUSBデバイスの挿入を柔軟に有効または無効にするにはどうすればよいですか? この機能を持つ他の方法や代替カーネルパッチはありますか? 再開:提案された重複質問に対する意見の不一致と意見USBフラッシュドライブ/デバイスをLinuxコンピュータに安全に挿入するには? リンクされた質問は常に特定のデバイスを選択的に受け入れる方法を尋ね、この質問は選択した時点ですべてのデバイスを受け入れ、他の瞬間にすべてのデバイスを拒否する方法について尋ねます。 主な...

Admin

grsecurityカーネルを検出する方法は?
grsecurity

grsecurityカーネルを検出する方法は?

カーネル/has/grsecurityが有効になっていることをどのように検出しますか?公式Ubuntu Bionicを使用しています。ビデオ、私は別のQ&A私と関係があります。 ...

Admin

grsecによるアプリケーションコアダンプとカーネルパニックの発生
grsecurity

grsecによるアプリケーションコアダンプとカーネルパニックの発生

組み込みLinuxで実行されているカスタムアプリケーション(Buildrootを使用して作成)があります。 grsecでカーネルをパッチし、linux-menuconfigでGRsecurityを有効にします。 Grsec関連のオプションが有効になっていません(コードの再利用を除く)。 コアダンプと競合してカーネルパニックを引き起こす限り、アプリケーションを除いてすべてがうまく機能します。 私はカーネルでGrsecurityを有効にせずに(しかしまだカーネルをパッチしている間)、同じアプリケーションを試しましたが、うまくいきました。 アプリケーションに...

Admin

Linuxには、ポリシー違反のプロセスを停止できるMACがありますか?
grsecurity

Linuxには、ポリシー違反のプロセスを停止できるMACがありますか?

SIGSTOPシステムコールを再試行するために更新されたポリシーにリカバリできるように、ポリシー違反を処理できる(または関連するシステムコールから制御を返さない)Linux MACはありますか?これは、信頼できないインタラクティブソフトウェアを実行している場合に状態を変更し、新しい動作を表示するのに時間がかかる場合に非常に便利です。修正または報告する必要があるバグ/マルウェアを見つけるために実行中のプロセスの状態をプロファイリングするためにも使用できます(例:gdbを使用)。 ...

Admin

grsec-hardend Arch Linuxカーネルでpaxdを使用してJavaを実行する方法は?
grsecurity

grsec-hardend Arch Linuxカーネルでpaxdを使用してJavaを実行する方法は?

最新のgrsec-hardened 4.9.x LinuxカーネルとpaxdがインストールされたArch Linuxがあります。ただし、これによりJavaを実行しようとすると、次のエラーが発生します。 Java HotSpot(TM) 64-Bit Server VM warning: INFO: os::commit_memory(0x0000035ea1000000, 2555904, 1) failed; error='Operation not permitted' (errno=1) # # There is insufficient memor...

Admin

GRSecurity / PaXはTORの使用をブロックします。
grsecurity

GRSecurity / PaXはTORの使用をブロックします。

したがって、Grsecurityを使用してPaxが有効になっているTorブラウザバンドルを開こうとすると、次のエラーが返されます。 ./start-tor-browser: line 368: 1848 Segmentation fault (core dumped) TOR_CONTROL_PASSWD=${TOR_CONTROL_PASSWD} ./firefox --class "Tor Browser" -profile TorBrowser/Data/Browser/profile.default "${@}" < /dev/n...

Admin

gitリポジトリを使用してGRSecurityとSELinuxでLinuxカーネルをコンパイルする方法は?
grsecurity

gitリポジトリを使用してGRSecurityとSELinuxでLinuxカーネルをコンパイルする方法は?

gitリポジトリを使用して2つのパッチ(GrsecurityとSELinux)でLinuxカーネルをコンパイルしたいと思います。これらのソースでは、Grsecurity と SELinux のパッチファイルをデフォルトの Linux カーネルにする方法がわからないため、問題はパッチファイルの生成です。 grsecurity githubリポジトリのブランチ4.9でコマンドを使用してgrsecurityパッチを作成しようとしました。 git format-patch -1 --abbrev=12 -o <OUTPUT_DIR> <The ...

Admin

起動時にカーネルモジュールを明示的にロードする
grsecurity

起動時にカーネルモジュールを明示的にロードする

カーネルの自動ロードを許可しない grsecurity カーネルを使用しているため、複数のシステムサービスが動作しません。モジュールを手動でロードしmodprobeて再起動した後、すべてがうまく機能しましたが、やや汚れたソリューションです。起動中にこれを「正しく」実行したいと思います。 オペレーティングシステムはgrsecカーネルを使用するArch Linuxです。 ...

Admin

GrsecurityによるDebianカーネルの保護
grsecurity

GrsecurityによるDebianカーネルの保護

しかし、私のカーネルを保護するためにGrsecurityを使用したいと思います。これを調べて、いくつかのチュートリアルを見つけましたが、わかりません。現在、カーネルをバニラカーネルに置き換える必要があることを読んでいます。これは変わらないデフォルトのLinuxカーネルですが、Debianに含まれている現在のカーネルをバニラカーネルに置き換えるのはお勧めできませんか?これはアップデートの問題を引き起こし、すべてのアップデートを受け取らないか、Debianを最適に最適化できなくなりますか? バニラに置き換えると更新が簡単になりますか、それとも更新のために毎回バ...

Admin

特定のルールに違反するGrsecコードをホワイトリストに追加できますか?
grsecurity

特定のルールに違反するGrsecコードをホワイトリストに追加できますか?

私のノートブック(Archを実行している2012 Retina MacBook Pro)でGrsecurityカーネルを使用することを検討しています。これまでSELinuxを使ってある程度の経験を積んできましたが、ハードウェアが非常に異なるため、ラップトップで問題が発生する状況はありませんでした。 私のラップトップは2.4および5GHz帯域で動作するWi-Fiハードウェアを使用し、2つのドライバを使用できます。 1つは完全にオープンソースで、2.4GHz(b43-firmware)のみを使用でき、もう1つはほとんど独自のBlobであり、同時に使用できます。...

Admin

linux-grsecで継続的に起動する方法は?
grsecurity

linux-grsecで継続的に起動する方法は?

linux-grsecマイコンピュータにカーネルをインストールしましたpacman。grubブートローダメニューの「」をクリックして起動時に設定を編集できますが、使用するeカーネルとRAMディスクを指定するために実行するアップデートは寿命が短く、再起動後も持続しません。 これらの変更を永久に適用するにはどうすればよいですか? ...

Admin

PaX - 図書館用?
grsecurity

PaX - 図書館用?

PaXがどのように機能するかを見つけました。しかし、スクリーンショットを保存するために「scrot」を取得することはできません。giblib error: Saving to file * failed 図書館の旗をどのように変えますか?エキサイティング。 ...

Admin

カーネルをコンパイルしようとすると、認証エラーが発生します。
grsecurity

カーネルをコンパイルしようとすると、認証エラーが発生します。

今フォローしようとしています。Grsecurityを使用してDebianデスクトップバージョンを強化するKali LinuxデスクトップにGrsecurityで4.5.7カーネルをインストールする方法を案内します。 私はこの指示のリストに従っています。文字通りただし、Grsecurityの4.5.7カーネルテストパッチを試してみましたが、すぐにDebianの代わりにKali Linuxを実行していました。 ただし、カーネルをコンパイルしようとするたびに、「CC certs/system_keyring.o」行の後に次のエラーが発生します。 CC ...

Admin

SystemDは強化/SELinuxには表示できません。
grsecurity

SystemDは強化/SELinuxには表示できません。

私はhardened/linux/amd64/selinux最近、Gentoo amd64の3段階プロファイルを見ています。 SystemDをインストールしようとしていますが、次のようになります。 > emerge -aq sys-apps/ The following mask changes are necessary to proceed: ( see "package.unmask" in the portage(5) man page for more details) # required by sys-apps/systemd (a...

Admin