Co To Jest Kernel-Disable-Grsec I Jak To Naprawić?
May 10, 2022Zalecane: Fortect
W tym artykule wybierzemy kilka możliwych przyczyn, które mogą przyczynić się do jądra grsec, w którym ma zostać wyłączone, a następnie przedstawię możliwe metody naprawy, które naprawdę możesz spróbować rozwiązać tę komplikację.Są dwie opcje: trening pmbootstrap ze zwykłym jądrem, wyłączenie trochę specyficznej funkcjonalności grsec za pomocą sysctl, także uruchomienie pmbootstrap (prawdopodobnie będziesz uruchamiał się w celu rozwiązania innych problemów, które nie zostały dołączone – szybka poprawka wykorzystuje jądro długoterminowe).
Podobnie jak w 2017-05, nowe wydania związane z grsecurity nie są już publiczne, co oznacza, że nie pojawiają się już w Debianie. Oficjalne pakiety Debiana dla grsecurity były dostępne: linux-patch-grsecurity2: *bardzo przestarzałe*, po prostu łatki potrzebne do samodzielnego obrazowania.
Informacje o Grsecurity
Projekt grsecurity, hostowany przez http://grsecurity on.net, obiecuje różne poprawki dla konkretnego jądra Linuksa które poprawiają pewność działania całego systemu. Ta strona. omawia różne funkcje związane z grsecurity; Pełna lista znajduje się na samej stronie funkcji grsecurity.
Wyłącz niektóre funkcje Grsec podczas uruchamiania Pmbootstrap
Grsec to nazwa pozytywnego zestawu poprawek, który był również powszechnie dostępny do wzmocnienia jądro Linuksa. Na przykład starsze wersje dotyczące Alpine działały z bardzo bezpiecznym jądrem Linuksa. widelec mojego zestawu łatek. Jeśli używasz jądra zależnego od tego zestawu poprawek w swoim systemie Linux, prawdopodobnie będziesz mieć konflikty z pmbootstrap, ponieważ poważnie zarządza on niektórymi rzeczami wewnątrz chroot, fakt ten jest domyślnie blokowany w zestawach poprawek. Przykładem jest cały plik opcji odczytu/zapisu pmbootstrap#107}.
Jądra
Jądro to dowolne jądro, które łączy się z systemem operacyjnym i jest bardzo podatne na ataki. Jak powiedział kiedyś Brad Spengler, możesz pomyśleć, co to z pewnością jest? ostatnia cała masa podatnych na ataki początków setuida w systemowych plikach binarnych. Jest więc szczególnie ważne, aby rdzeń rósł tak, aby był jak najbardziej skonsolidowany.
Wyniki. Z twardym rdzeniem grsecurity i dobrymi zabezpieczeniami, typowe zadania, takie jak kompilacja, są zwykle o 30-40% wolniejsze, użycie dysku pozostaje w rzeczywistości, a obciążenie powinno być znacznie znaczące.
Podczas gdy grsecurity używa różnych strategii bezpieczeństwa, aby zatrzymać nawet nieznane zapytania (0 dni) – dodatkowe kontrole, randomizacja związana z architekturą (większa niż codzienne jądro), pamięć przed zapisem. Zaoferuj ekranowanie RBAC podobne do SE Linux (DO ZROBIENIA: Porównanie). Właściwie musi być skonstruowany w przestrzeni użytkownika, aby miał jakiś efekt.
Bezpieczeństwo jądra
Dobrze, niektóre ze wszystkich podstawowych funkcji opisanych powyżej to naprawdę nowe ulepszenia bezpieczeństwa, które należy zaimplementować od zera i prawdopodobnie zostaną zaimplementowane w oryginalna sekcja (nie dlatego, że kandydaci są zorganizowani do wysłania w górę).
Pobierz to oprogramowanie i napraw swój komputer w kilka minut.Kernel Disable Grsec
Yadro Otklyuchit Grsec
Kernel Desabilita Grsec
Kernel Uitschakelen Grsec
Kernel Deaktivieren Grsec
커널 비활성화 Grsec
Noyau Desactiver Grsec
Nucleo Deshabilitar Grsec
Karnan Inaktivera Grsec
Kernel Disabilita Grsec