คำถามติดแท็ก grsecurity

อะไรคือสาเหตุที่grsecurityแพทช์ (หรือคุณลักษณะความปลอดภัยที่นำมาใช้) จะไม่รวมอยู่ในเคอร์เนลโดยค่าเริ่มต้น เมื่อมองถึงประโยชน์ด้านความปลอดภัยดูเหมือนว่าเคอร์เนลวานิลลานั้นไม่ปลอดภัยอย่างที่คิด หากนี่เป็นการแลกเปลี่ยน (บางแอพพลิเคชั่นที่คุณต้องการหลีกเลี่ยงมาตรการรักษาความปลอดภัย) ดูเหมือนว่าgrsecurityอาจเป็นตัวเลือกในการเปิดใช้งานในเคอร์เนลวานิลลา grsecurityมีจำนวนมากดังนั้นสิ่งที่อยู่ในแก่นหลักของวานิลลาผมมีช่วงเวลาที่ยากในการทำความเข้าใจในเหตุผลที่ชุมชนไม่ต้องการที่จะรวมถึง

22 linux  kernel  grsecurity 

ฉันวางแผนที่จะกลับไปที่ Linux เป็นเครื่องเดสก์ท็อป ฉันต้องการทำให้มันปลอดภัยยิ่งขึ้น และลองใช้เทคนิคการชุบแข็งโดยเฉพาะอย่างยิ่งเนื่องจากฉันวางแผนที่จะรับเซิร์ฟเวอร์ของตัวเอง อะไรจะเป็นกลยุทธ์การชุบแข็งที่ดี ฉันควรใช้เครื่องมือใด - Apparmor, SELinux, SMACK, chroot ฉันควรใช้เครื่องมือเดียวเช่น Apparmor หรือการรวมกันของข้างต้น? เครื่องมือเหล่านี้มีข้อดี / ข้อเสียใดบ้าง มีคนอื่นบ้างไหม? ซึ่งมีการกำหนดค่าสติเพื่อความปลอดภัย (ปรับปรุง) อัตราส่วน ฉันจะเลือกใช้อันไหนในระบบเดสก์ท็อป เป็นที่หนึ่งในสภาพแวดล้อมเซิร์ฟเวอร์ มีคำถามมากมาย

20 security  chroot  selinux  grsecurity  hardening 

ขณะนี้ฉันกำลังพยายามติดตามHardening Debian สำหรับเดสก์ท็อปโดยใช้คู่มือGrsecurityเพื่อติดตั้งเคอร์เนล 4.5.7 พร้อม Grsecurity บนเดสก์ท็อป Kali Linux ของฉัน ฉันกำลังติดตามรายการคำแนะนำทุกคำยกเว้นว่าฉันพยายามใช้แพทช์ทดสอบของ Grsecurity สำหรับเคอร์เนล 4.5.7 และฉันใช้ Kali Linux แทนที่จะเป็น Debian แบบตรง ทุกครั้งที่ฉันพยายามรวบรวมเคอร์เนล แต่ฉันพบข้อผิดพลาดนี้ตามบรรทัด "CC certs / system_keyring.o": CC certs/system_keyring.o make[2]: *** No rule to make target 'debian/certs/benh@debian.org.cert.pem', needed by 'certs/x509_certificate_list'. Stop. Makefile:951: recipe for target 'certs' failed make[1]: *** [certs] Error …

18 debian  linux-kernel  compiling  kali-linux  grsecurity