+ Responder ao Tópico



  1. #1
    Olá pessoal,

    Estou compilando o meu kernel, em uma estação de trabalho, com o patch grSecurity. Para evitar problemas com BufferOverflow, dentre outros. Mas ao recompilar o kernel e bootar, um problema surgiu... Eu naum consigo mais entrar no X. ocorre um erro estranho.

    XIO: falta error 104 (Connection Reseted by Peer) On Xserver ":0.0" after 0 requests (0 no processed) with 0 events remaining

    outros pequenos erros pareceram tb...por exemplo meu mouse parou de copiar e colar no modo texto. :/
    Soh para constar coloquei o grSecurity para "rodar" em segurança máxima.

    Por favor alguem me ajuda !!!

    <IMG SRC="images/forum/icons/icon27.gif">

  2. Amigo va com calma <IMG SRC="images/forum/icons/icon_smile.gif"> bom se eu nao me negano o grsecurity prescisa de umas ACLs para deixar os programas rodarem legal, esse pacote de "harderning" eh mais usado em servers onde rodam pequenos aplicativos e que voce sabe quais binarios e quais libs serao utilizados, ele nao foi projetado para rodar em uma maquina Desktop .. isso nao quer dizer que voce nao possa rodar, so que ira dar muito trabalho para configurar tudo que voce quiser rodar.

    Minha solucao eh voce desabilitar pois isso ira dar muito dor de cabeca.

    Voce quer evitar buffer overflows, mas se somente voce utiliza essa maquina, as chances delas serem exploitadas sao pequenas, apenas mantenham seus programas atualizados, pois a maioria dos bugs de buffer overflow nao sao remotos (considerando que voce nao roda nenhum servidor na maquina)

    Mas se voce quiser continuar utilizando verifique o arquivo de configuracao do grsecurity e veja as acls dele, e claro diminua o nivel de seguranca ou ate melhor, coloque o grsecurity em modo "learn" deste modo ele nao ira bloquear nada mas tera como saber o que tentaram acessar, deste modo voce tem como criar ACLs



  3. #3
    Legal ! <IMG SRC="images/forum/icons/icon_smile.gif">

    Muito obrigado eu não sabia dessa de ACL. Mas onde fica esse arquivo de configuração e tipo como coloco nesse tal de modo Learn ?
    É, realmente sei que não é recomendável ou trivial usar o grSecurity em Desktops, mas trabalho em uma escola e realmente vai ser dificil atualizar mais de 75 makinas com Slackware 9.0 a cada vez que um buffer overflow local aparecer <IMG SRC="images/forum/icons/icon_confused.gif"> Por isso estou gerando uma imagem com o DD de uma makina "perfeita", que pelo menos naum deixe o usuario um pouco mais avançado ownar a makina local e fazer dessa desktop um poço de ferramentas de scannig, sshd server, etc...

    espero que vc possa me ajudar <IMG SRC="images/forum/icons/icon_smile.gif"> <IMG SRC="images/forum/icons/icon_biggrin.gif">






Tópicos Similares

  1. Análise kernel - grsecurity - openwall - Lids
    Por fork() no fórum Servidores de Rede
    Respostas: 0
    Último Post: 12-03-2004, 08:16

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L