Feltettem a grsecet (High modra van allitva) a gondom az hogy elolvastam dokumentaciojat es keresgeltem is neten de nemnagyon ertem pontosan hogy mukodik a tanulas-ACL generalos dolog.
Alapbol a targyban emlitett shutdown al van gondom, nem jarhato nalam, hogy csak felhasznaloi beavatkozasra alljon le a rendszer mert korlatozott aksiju szunetmentesrol megy a cucc, szal ha kigyogy szufla szunetmentes soros porton leallitja gepet, csakhogy ha GRSEC enabled eppen akkor nemfogja tudni leallitani.
Erre weben olyan megoldast irtak, hogy meglehet tanittatni a leallitas folyamatot is, esakkor lefogja tudni allitani... (meg irtak meg vlmi olyat hogy vlmi jogosultsagot kell adni a shutdown futtatashoz meg vlmi rejtett fajl, mittomen azt nem ertettem :)
gradm -F -L learn.log
Ezzel lehet folyamatosan a megfigyelt szabalyokat learn.log ba rakni, de ha en pl. ujraindotom gepet akkor ha mar korabban megvolt a learn.log akkor folytatja a szabalyok feljegyzeset, vagy nyakonvagja ? (ugy vettem eszre folytatja)
Amikor a logbol ACL eket keszitek (gradm -F -L learn.log -o /etc/grsec/policy) akkor doksi szerint az uj szabalyokat a policy vegere teszi, nade ebbol gondok lehetnek, mert pl. vlmi "role admin" ra panaszkodik hogy az mar korabban benne volt es ugy nem tudja elinditani.
Most akkor hogyan kell:
- egyreszt ugy automatikus tanitast csinalni hogy esetleg tobb reszletben csinalok learn logot, es ujra meg ujra hozzarakom policy ACL hez
- hogy lehet megoldani hogy konkretan az apcupsd le tudja allitani rendszert normal modon.
Elore is tx
- 4456 megtekintés
Hozzászólások
ez senki masnak nem okozott eddig problemat ? vagy vlmit nagyon rosszul csinalok :|
- A hozzászóláshoz be kell jelentkezni
Kézzel szerkeszteném, amit nem tudok megtanítani neki.
(GRSec rulez, de az RBACa "megőrül" pár virtualizációs megoldásnál, így elég rég láttam már.)
- A hozzászóláshoz be kell jelentkezni