https://doc.cliss21.com/index.php?action=history&feed=atom&title=GrsecurityGrsecurity - Historique des versions2026-06-03T23:39:10ZHistorique des révisions pour cette page sur le wikiMediaWiki 1.35.4https://doc.cliss21.com/index.php?title=Grsecurity&diff=898&oldid=previmported>SylvainBeucler le 27 janvier 2006 à 13:002006-01-27T13:00:30Z<p></p>
<p><b>Nouvelle page</b></p><div>Page officielle http://www.grsecurity.net/<br />
<br />
Notamment le [http://www.grsecurity.net/quickstart.pdf Quick-Start Guide]<br />
<br />
Ce module réalise tout un jeu de restrictions. Apparement, toutes les options sont définies lors de la compilation du noyau.<br />
<br />
* restrictions sur la visibilité du système (par exemple, ne pas voir les processus des autres)<br />
* restrictions sur des commandes sensibles telles que chroot<br />
* protection contre le dépassement de tampon (PaX)<br />
* système à base de rôle et de privilèges précis<br />
* mode d'apprentissage (par monitoring passif) pour définir ces associations rôles-privilèges<br />
* traçabilité avancée, par critère (ex: par utilisateur) <br />
<br />
Problème: il empêche debootstrap de fonctionner. Il va falloir ou bien redémarrer le serveur sans grsecurity le temps de créer le sous-système (ou alors trouver un moyen de paramétrer grsecurity "à chaud"), ou bien transférer une archive d'un sous-système créé sur une autre machine (prévoir le reparamétrage de /etc/resolv.conf & al.).</div>imported>SylvainBeucler