Fórumok
Sziasztok!
Régebben volt egy olyan funkció a grsecurity-ban, hogy randomize-olja a PID-kat.
Ezt most a hardened gentoo kernelben nem találom. Van ennek valami oka?
A másik, volt valami ilyesmi, hogy a TCP seq number is random legyen. Ez sincs sehol.
Sőt, a network restrictions pont úgy ahogy van sokkal karcsúbb, mint amire én még 1-2
évről emlékeztem.
köszi,
Dolphy
- 750 megtekintés
Hozzászólások
"random pids were removed because pid namespace handling in 2.6 made it very hard to support (not worth the effort), but good luck in finding someone else to do it for you."
a grsecurity fórumokon amúgy lehet róla olvasni bőven/bővebben.
- A hozzászóláshoz be kell jelentkezni
PaX rész alatt keresd.
--
http://kac.duf.hu/~balage/blog
- A hozzászóláshoz be kell jelentkezni