Kernel-Disable-Grsec이란 무엇이며 어떻게 수정합니까?

May 10, 2022 By Justin Fernando Off

권장: ASR Pro

  • 1. ASR Pro 다운로드 및 설치
  • 2. 프로그램을 열고 "스캔"을 클릭하십시오.
  • 3. 복구 프로세스를 시작하려면 "복구"를 클릭하십시오.
  • 이 소프트웨어를 다운로드하고 몇 분 안에 PC를 수정하십시오.

    이 문서에서는 grsec 커널을 성공적으로 비활성화할 수 있는 몇 가지 가능한 원인을 찾은 다음 이 단점을 해결하기 위해 시도할 수 있는 가능한 수정 방법을 제공할 것입니다.두 가지 옵션이 있습니다. 일반 커널로 pmbootstrap 수행, sysctl로 소량의 특정 grsec 기능 비활성화, pmbootstrap 실행(정확하지 않은 다른 문제에 대해 실행할 수 있습니다. -term 커널).

    링크된 2017-05와 같이 grsecurity와 관련된 새 릴리스는 더 이상 공개되지 않으므로 데비안에도 더 이상 나타나지 않습니다. grsecurity와 관련된 공식 데비안 패키지를 사용할 수 있습니다: linux-patch-grsecurity2: *extremely obsolete*, 엄격하게 자체 이미징에 필요한 패치.

    Grsecurity 소개

    http://grsecurity on.net에서 호스팅되는 grsecurity 프로젝트는 이러한 Linux 커널에 대한 다양한 수정 사항을 약속합니다. 전체 시스템의 안전성을 향상시킵니다. 이 시퀀스에서는 보안을 보장하는 것과 관련된 다양한 기능에 대해 설명합니다. grsecurity 기능 페이지 자체와 관련된 전체 목록이 첨부되어 있습니다.

    Pmbootstrap을 실행하는 동안 일부 Grsec 기능 비활성화

    Grsec은 광범위하게 수행된 수정 세트 중 하나의 이름입니다. Linux 커널을 강화하는 데 사용할 수 있습니다. 예를 들어, Alpine에 연결된 이전 버전은 매우 안전한 Linux 커널을 실행했습니다. 이 특정 패치 세트의 포크. Linux 시스템에서 주로 이 패치 세트를 기반으로 커널을 실행하는 경우 chroot 내부의 일부 항목이 기본적으로 여러 패치 세트에서 차단되어야 하므로 pmbootstrap에 문제가 있을 수 있습니다. 예는 모든 읽기/쓰기 옵션 파일 pmbootstrap#107}입니다.

    커널

    커널은 사용 중인 시스템에 연결되는 이러한 커널이며 공격에 매우 취약합니다. Brad Spengler가 말했듯이, 당신은 이것이 무엇인지 생각할 수도 있습니다. 취약한 setuid 전체가 시스템 바이너리에서 시작됩니다. 따라서 핵심이 가능한 한 통합된 상태를 유지하는 것이 매우 중요합니다.

    결과. 강력한 grsecurity 코어와 우수한 보안 설계를 사용하면 컴파일과 같은 일반적인 작업이 거의 항상 30-40% 느려지고 디스크 사용량이 거의 동일하게 유지되며 오버헤드가 훨씬 더 중요합니다.

    grsecurity는 다양한 보안 프로그램 전략을 사용하여 알 수 없는 걱정(0일)도 중지합니다. 추가 검사, 웹 디자인 관련 무작위화(건강한 커널보다 큼), 쓰기 전 메모리. SE Linux(TODO: 비교)와 유사한 RBAC 보호 기능을 제공합니다. 실제로 모든 효과를 얻으려면 사용자 공간에서 조정해야 합니다.

    커널 보안

    알겠습니다. 위에서 설명한 각 핵심 기능 중 일부는 처음부터 구현할 수 있고 아마도 구현해야 하는 분명히 새로운 보안 개선 사항입니다. 기본 섹션에 있습니다(지원자가 업스트림으로 보내지도록 설정되어 있기 때문이 아님).

    이 소프트웨어를 다운로드하고 몇 분 안에 PC를 수정하십시오.

    Kernel Disable Grsec
    Yadro Otklyuchit Grsec
    Kernel Desabilita Grsec
    Kernel Uitschakelen Grsec
    Kernel Deaktivieren Grsec
    Noyau Desactiver Grsec
    Nucleo Deshabilitar Grsec
    Karnan Inaktivera Grsec
    Jadro Wylacza Grsec
    Kernel Disabilita Grsec