回答情况:
提问时间:
问题标签:
有一个包linux补丁-grsecurity2。但它似乎缺乏文件。
如何利用linux补丁-grsecurity2来获得启用grsecurity的内核?
浏览 0提问于2015-02-25得票数 0
有人能解释dmesg中这类消息的真正含义吗?或者向我指出一些文档?我没有找到关于处理这些事件的非史前信息。grsec: denied resource overstep by requesting 21 for RLIMIT_NICE against limit 0 for /usr/bin/xinit[xinit:1814] uid/euid:1000/1000 gid/egid:1000/1000, parent /bin/bash[bash:1798
浏览 0提问于2015-11-06得票数 3
回答已采纳
为什么使用SELinux、AppArmor或grsecurity?你能给我一些建议,提示,利弊吗?AFAIK:AppArmor:比SELinux更简单的配置/管理
grsecurity:由于自动培训而产生的简单配置,不仅仅是访问控制功能。
浏览 0提问于2010-05-18得票数 14
如何检测内核是否是/has/启用grsecurity?我正在使用一个官方的Ubuntu 图像,我试图确定另一个问答是否与我相关。
浏览 0修改于2018-12-16得票数 1
我想将服务器上的内核从版本2.6.32升级到最新的具有Grsecurity的内核。但是在重新启动服务器后,内核仍然是旧版本,您能告诉我我做错了什么吗?我只是简单地解释一下我做了什么,所以我安装了所有需要的修补程序,比如gcc、build-必要等等,然后我从kernel.org获得一个新的内核文件,我解压缩它,然后用grsecurity (使用修补程序-p1 <../ grsecurity -grsecurity版本命令)修补它,而不是我键入menuconfig和menuconfig,在配置中,我只在自动模式
浏览 0提问于2014-04-11得票数 0
我正在对Gentoo上的Grsecurity进行一些研究,参见http://en.wikibooks.org/wiki/Grsecurity。
浏览 0修改于2018-03-17得票数 3
回答已采纳
然而,我想用Grsecurity来保护我的内核;我已经对它进行了研究,并找到了一些教程,但不太确定。我读到你需要用香草内核替换你现在的内核。因此,简而言之,用Grsecurity保护我的内核并解决香草麻烦是个好主意吗?这个Debian页面说性能并没有那么困难,而且有一个可以轻松更新它的存储库;这一天仍然是这样吗?
浏览 0提问于2017-01-17得票数 0
如何灵活地启用和禁用新USB设备(运行驱动程序代码负责这些设备)在运行时没有Grsecurity补丁?据我所知,有计划使屏幕锁定的桌面Linux系统不接受任何USB设备,直到屏幕被解锁。这意味着在某个地方可能会有一些补丁。
浏览 0修改于2019-01-29得票数 4
回答已采纳
如何在Ubuntu16.04上安装grsecurity?
我试着搜索google,甚至在ubuntu网站或这个网站上也找不到任何东西。
浏览 0提问于2016-08-24得票数 4
我在Lubuntu13.04下用GRSecurity修补程序编译Linux内核3.10.10有问题make-kpkg clean
make-kpkg --initrd --append-to-version
浏览 2提问于2013-09-13得票数 1
我计划回到Linux作为桌面机器。我想让它更安全。尝试一些强化技术,特别是因为我计划拥有自己的服务器。我应该只使用一种工具,例如Apparmor,还是以上这些工具的组合?哪一个有一个合理的配置与安全(改善)的比率?这么多问题。
浏览 0修改于2013-12-30得票数 20
我知道我可以通过编译自己的内核来应用格莱西补丁。这一次做一次并不是什么大不了的事,但太复杂了,不可能有规律和容易的内核映像更新。因此,我正在寻找linux发行版,它支持作为内核包的gsecurity,我可以通过包管理器轻松地更新它。对于Ubuntu,有一个存储库http://kernelsec.cr0.org/,它可能是可信任的,因为它是通过gsecurity页面链接的。但它似乎以内核版本2.6.32.15结束。
因为我现在使用的是ubuntu,所以找到一些基于ubuntu或者仅仅基于debian的东西是很棒的。
浏览 0修改于2014-04-25得票数 6
回答已采纳
我安装了‘linux补丁-grsecurity2’,它有某种接口。~$ sudo gradm2grsecurity administration program
Options:
-E, --enable Enable the grsecurityRBAC syste
浏览 0修改于2011-04-23得票数 5
一般来说,它是grsecurity的功能之一--用户只看到自己的进程,而不是所有其他的进程。
但是-我宁愿避免安装grsecurity -也许这样的事情可以用更简单的方式完成吗?
浏览 0提问于2010-11-20得票数 1
我目前正在尝试遵循使用Grsecurity增强桌面的Debian指南,以便在我的Kali桌面上安装带有Grsecurity的4.5.7内核。我是逐字遵循这个指令列表的,除了我试图为4.5.7内核使用Grsecurity的测试补丁,并且我正在运行Kali Linux而不是直接的Debian。
浏览 0修改于2020-03-04得票数 42
如果网站必须在同一台服务器上运行,那么对于基于Debian挤压+ Grsecurity/PAX的系统来说,最佳实践是什么?
浏览 0修改于2011-08-10得票数 1
回答已采纳
occurred during initialization of VM
logrotate[123]: Failed to mark memory page as executable - check if grsecurity
浏览 0提问于2022-11-12得票数 2
我刚测试了grsecurity。我安装了debian和一个易受攻击的proftpd版本。我发起了一项计划。起作用了。用grsec修补最新的内核。现在这种剥削不再有效了。但是。
浏览 0提问于2011-01-31得票数 0
回答已采纳
1回答
CGI脚本(python、perl、ruby等等)到文件系统文件(例如/etc/passwd)的访问,所以我希望有一些类似PHP的CGI的open_basedir选项
PS OS没有任何额外的安全特性,如grsecurity
浏览 1提问于2011-02-23得票数 2
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号