Grsecurity policy

Security-all

Grsecurity policy

  • 1399 megtekintés

( johnni21 | 2005. 10. 26., sze – 08:28 )

Köszi a választ onyx. Sokat segítettél.

( onyx v | 2005. 10. 26., sze – 10:01 )

[quote:a383796d96="datura"]Üdvözlet!

Ismerkedem én is a grsecurityvel, és olyan gondom akadt, hogy a learning mód lefutása után gradm –F –L /etc/grsec/learning.log -ra szépen be is élesedik a rendszer ( persze fél napig köszörül előtte :-)), viszont ha netán újraindítom a gépet, akkor elfelejt mindent és kezdhetem előről a tanítást.
Minden segítséget előre is köszönök.

Elfelejt mindent? Ezt hogy erted? A generalt policy ott kell legyen az altalad generalt /etc/grsec/acl fileban. Nem az a gond, hogy te acl-t adtal meg, o pedig a policy fileban keresi a policykat?

( datura | 2005. 10. 26., sze – 10:15 )

[quote:72cdc2698c="onyx"][quote:72cdc2698c="datura"]Üdvözlet!

Ismerkedem én is a grsecurityvel, és olyan gondom akadt, hogy a learning mód lefutása után gradm –F –L /etc/grsec/learning.log -ra szépen be is élesedik a rendszer ( persze fél napig köszörül előtte :-)), viszont ha netán újraindítom a gépet, akkor elfelejt mindent és kezdhetem előről a tanítást.
Minden segítséget előre is köszönök.

Elfelejt mindent? Ezt hogy erted? A generalt policy ott kell legyen az altalad generalt /etc/grsec/acl fileban. Nem az a gond, hogy te acl-t adtal meg, o pedig a policy fileban keresi a policykat?

De, úgy tűnik. Köszönöm! :D

( johnni21 | 2005. 10. 25., k – 15:17 )

Próbálom beállítani a policy-t a grsec-ben, de van két rész amit nem értek. "role_transitions", "user_transition_allow" A hozzá tartozó leírást elolvastam, de nem értem. Nem értem hogy mikor, mihez kell ezeket megadni.
Előre is köszönöm.

( onyx v | 2005. 10. 25., k – 15:57 )

[quote:6275d903b9="johnni21"]Próbálom beállítani a policy-t a grsec-ben, de van két rész amit nem értek. "role_transitions", "user_transition_allow" A hozzá tartozó leírást elolvastam, de nem értem. Nem értem hogy mikor, mihez kell ezeket megadni.
Előre is köszönöm.

a role_transitions -ban kell megadnod azoknak a role-oknak a nevet, ahova szeretned, hogy az adott role-ban levo juzer autentikalni tudjon. Pl ha van a root roleod, meg van egy kulon admin roleod, ami minden joggal rendelkezik, akkor csak akkor tudsz a root role-bol admin role-ba valtani, ha elotte a root role-ban megadod ilyen transitionnal az admin role-t.
Ertheto valamennyire? :) Eleg kacifantosra sikerult a magyarazat.
A masikat nem tudom pontosan, de azt hiszem az olyan, hogy egy adott role alatt futo program milyen juzerkent futhat. Tehat pl a root roleba, az adott subjecthez felveszed, hogy pl cron userkent futhasson, es ezaltal fogja csak engedni, hogy ne azzal a juzerrel fusson, ami a role alapjuzere.
Ha nem igy lenne, javitsatok ki.

Udv!

( datura | 2005. 10. 25., k – 18:46 )

Üdvözlet!

Ismerkedem én is a grsecurityvel, és olyan gondom akadt, hogy a learning mód lefutása után gradm –F –L /etc/grsec/learning.log -ra szépen be is élesedik a rendszer ( persze fél napig köszörül előtte :-)), viszont ha netán újraindítom a gépet, akkor elfelejt mindent és kezdhetem előről a tanítást.
Minden segítséget előre is köszönök.

( datura | 2005. 10. 25., k – 19:18 )

Persze a rendszer erre a parancsra élesedik be, nem amit az előbb beírtam lányos zavaromban....

gradm –F –L /etc/grsec/learning.log –O /
etc/grsec/acl :lol:

( hrgy84 | 2007. 03. 18., v – 18:50 )

Olyan általános címe van a topiknak, hogy ezért nem nyitok újat:

Grsecurity, MySQL.
Kellenének tippek a mysql policy belövésére, a tanuló mód nem hozott létre policyt. Illetőleg syslog-ng-re kellenének tippek, mert a tanuló mód ebben sem segített.

Keresgéltem Google-val, de konkrét policy részletekre nem akadtam.

Syslog-ng-hez adalék:

Szeretném, ha a 514-es TCP és UDP portokon üzemelne (a /etc/services szerint ez a syslog portja).

Honnét tudom meg, hogy egy progi Datagram vagy Stream akar lenni? Van ilyen táblázat valahol a neten? Pl. Mysql, Syslog-ng, DHCP, Amavis, Webmin, Apache...

Előre is kösz:
G.