Grsecurity
Révision datée du 27 janvier 2006 à 14:00 par imported>SylvainBeucler
Page officielle http://www.grsecurity.net/
Notamment le Quick-Start Guide
Ce module réalise tout un jeu de restrictions. Apparement, toutes les options sont définies lors de la compilation du noyau.
- restrictions sur la visibilité du système (par exemple, ne pas voir les processus des autres)
- restrictions sur des commandes sensibles telles que chroot
- protection contre le dépassement de tampon (PaX)
- système à base de rôle et de privilèges précis
- mode d'apprentissage (par monitoring passif) pour définir ces associations rôles-privilèges
- traçabilité avancée, par critère (ex: par utilisateur)
Problème: il empêche debootstrap de fonctionner. Il va falloir ou bien redémarrer le serveur sans grsecurity le temps de créer le sous-système (ou alors trouver un moyen de paramétrer grsecurity "à chaud"), ou bien transférer une archive d'un sous-système créé sur une autre machine (prévoir le reparamétrage de /etc/resolv.conf & al.).