如何安装此模块,有ppa吗?或者详细说明?
Linux 内核运行时保护 (LKRG)是一个可加载的内核模块,用于执行 Linux 内核的运行时完整性检查以及针对内核的安全漏洞利用检测。尽管这一概念存在争议,但 LKRG 尝试事后检测并希望及时响应对正在运行的 Linux 内核(完整性检查)或正在运行的进程的凭据(例如用户 ID)的未经授权的修改(漏洞检测)。对于进程凭据,LKRG 尝试检测漏洞并在内核根据未经授权的凭据授予进程访问权限(例如打开文件)之前采取行动。
答案1
首先获取来源:
$ wget https://www.openwall.com/signatures/openwall-offline-signatures.asc
$ gpg --import openwall-offline-signatures.asc
$ wget https://www.openwall.com/lkrg/lkrg-0.6.tar.gz.sign
$ wget https://www.openwall.com/lkrg/lkrg-0.6.tar.gz
$ gpg --verify lkrg-0.6.tar.gz.sign lkrg-0.6.tar.gz
解压:
$ tar -zxvf lkrg-0.6.tar.gz
$ cd lkrg-0.6/
建造:
$ make - j8
$ modinfo output/p_lkrg.ko
跑步:
$ sudo insmod output/p_lkrg.ko p_init_log_level=3
安装 systemd 服务并运行它:
$ sudo make install
$ sudo systemctl start lkrg
完毕!