grsec
Ubuntu 16.04 上会出现“linux-image-grsec”吗?
我在 Debian Sid 和 Arch 上使用 linux-image-grsec 内核,但如果 Canonical 支持该内核,我愿意完全转向 Ubuntu。 有人知道它是否会被支持吗?我只能找到以下页面,但它不包含内核映像:https://launchpad.net/ubuntu/+source/linux-grsec-base/6 ...
grsec
grsec
如何在 Ubuntu 16.04 中安装 grsecurity
如何在 Ubuntu 16.04 上安装 grsecurity? 我尝试在谷歌上搜索,但即使在 ubuntu 网站或这个网站上也没有找到任何东西。 ...
grsec
logrotate 无法运行 Java postrotate 程序
当 logrotate 通过 systemd 启动时,较新版本的 logrotate 无法执行调用 Java 的 postrotate 操作。在我的日志中,我看到: logrotate[123]: Error occurred during initialization of VM logrotate[123]: Failed to mark memory page as executable - check if grsecurity/PaX is enabled ...
grsec
Grsecurity:授予用户查看所有进程的权限(Debian Jessie)
当 Debian Jessie 使用 grsecurity 编译时,普通用户无法看到所有进程。因此 Sensu 客户端(监控和遥测解决方案)执行的任务无法看到是否存在其他进程(如 Apache)。 有没有办法授予用户sensu查看所有系统进程的权限? ...
grsec
强化版 Ubuntu 中的分段错误
我正在运行 Ubuntu Linux 14.04 网络服务器,并且已应用 grsec 补丁。网站完全随机地变得无法访问,并且我在 dmesg 中看到分段错误。我可以暂时或永久禁用 grsec 以进一步调查在没有 grsec 的情况下运行时服务器的稳定性吗? grsec: Segmentation fault occurred at 000003e80000113c in /usr/sbin/apache2[apache2:4412] uid/euid:1000/1000 gid/egid:1000/1000, parent /usr/sbin/apache...
grsec
我如何覆盖 grsec?
最近重新启动后,我有一对服务器现在无法监视其磁盘状态。Nagios 报告: HP RAID Array UNKNOWN Error: No controllers detected. -/-/- (LD : []) 我在主机上手动运行检查时遇到同样的错误。当我这样做时,每当我手动运行该检查时,内核日志都会显示以下内容: Apr 8 17:00:00 www.example.org kernel: [12345.000000] grsec: From 10.11.12.13: denied use of iopl() by /opt/hp/hpa...
grsec
无法在 grsec chroot 中运行 java
java 在常见的 chroot 中运行良好。 但是在 grsec 强化 chroot 中,它抱怨没有足够的内存来构建 VM。 关于如何让它运行的任何想法,因为我确实需要一个强化的 chroot。 谢谢。 ...
grsec
Subversion-改变处理钩子的方式
我的托管服务提供商已启用受信任路径执行 (Grsec),因此我的所有 Subversion 钩子(例如提交后)都停止工作。任何提交操作的尝试都会以警告结束: 提交后钩子失败(退出代码 255),没有输出。 我检查过,可以使用以下语法手动运行脚本: bash 提交后 [PATH] [REV] 但不是: ./post-commit [路径] [修订] 我认为 Subversion 使用了最后一个,这导致了问题。那么是否可以改变 Subversion 处理钩子的方式? ...
grsec
GRSEC 不允许在特权端口上运行主动 FTP
我最近一直在测试 FTP 主动传输的问题并且已经缩小了问题的范围。 在我启用 GRSEC 的内核上,FTP 主动传输无法在特权端口上建立。使用相同的配置并绑定到高端口,传输可以正常工作。在非 GRSEC 内核上使用相同的配置可以正常工作。 但是,我既需要默认 ftp 端口也需要 grsec。 我曾考虑使用 iptables REDIRECTs 将默认端口透明地映射到更高的端口,但由于删除了 NAT 功能,这在 IPv6 中不起作用。 我期待建议。 ...
grsec
使用最新的 proftpd 远程漏洞进行 grsecurity 效率测试
我刚刚测试了 grsecurity。我安装了 debian 和存在漏洞的 proftpd 版本。我启动了一个漏洞。成功了。用 grsec 修补了最新内核。现在漏洞不再起作用了。但是。新内核本身不会导致漏洞失败吗?漏洞仅适用于 debian sqzeeze 和一个特殊版本的 proftpd?? ...
grsec
如何阻止用户看到其他进程?
一般来说,它是(例如)grsecurity 的功能之一 - 用户只能看到他自己的进程,而看不到所有其他进程。 但是 - 我宁愿避免安装 grsecurity - 也许可以用更简单的方式完成这样的事情? 我正在使用 Linux Debian。 ...
grsec
控制路由器后面的 Linux 机器
我正在尝试控制不受我控制的路由器后面的 Linux 机器上的 shell。 我的第一个想法是让客户端(路由器后面的盒子)通过 ssh 连接到我控制下的服务器并定期从 cron 转发本地 ssh 端口,如下所示: client$ ssh -L 40000:localhost:22 root@server 它在我的私有的、安全性较低的服务器上运行正常,但在客户服务器上却失败了,客户服务器是经过 grsecurity 强化的 CentOS,2.6.24.5-grsec-xxxx-grs-ipv4-32 ([电子邮件保护])。我对 grsecurity 一无...
grsec
带有 grsec + Java / Apache Tomcat 的 Linux 内核
我有一台 Debian Linux 64 位专用服务器。内核已应用 grsec 补丁。 我主要使用该服务器来运行 Apache Tomcat (6.0.26,Java 6),一切似乎都很好。 唯一的问题是,当我开始Tomcat,我得到了其中一些: grsec: From xxx.xxx.xxx.xxx: Segmentation fault occurred at 00007fefe04e4000 in /home/t/jre1.6.0_20/bin/java[java:22403] uid/euid:1001/1001 gid/egid:1001/1...