Что такое Kernel-Disable-Grsec и как это исправить?

May 10, 2022 By Brian Moses Off

Рекомендуется: ASR Pro

  • 1. Скачайте и установите ASR Pro
  • 2. Откройте программу и нажмите "Сканировать"
  • 3. Нажмите "Восстановить", чтобы начать процесс восстановления.
  • Загрузите это программное обеспечение и почините свой компьютер за считанные минуты. г.

    В этой информации мы укажем некоторые возможные причины, которые могут привести к отключению ядра grsec, а затем Я предоставлю возможные методы решения, которые вы можете попробовать решить эту проблему.Есть пара вариантов: запустить pmbootstrap с обычным ядром, отключить некоторую специфичную производительность grsec с помощью sysctl и запустить pmbootstrap (вы можете столкнуться с другими проблемами, потому что они не были исправлены — простое исправление действительно использует долгосрочное ядро) .

    По состоянию на 2017-05 современные выпуски, связанные с grsecurity, больше не являются общедоступными, поэтому они больше не появляются в Debian. Были доступны официальные пакеты Debian для grsecurity: linux-patch-grsecurity2: *чрезвычайно устарел*, нужны только исправления для работы с собственным образом.

    О Grsecurity

    Сообщение grsecurity, размещенное по адресу http://grsecurity on.net, обещает отдельные исправления для ядра Linux, которые эксперты утверждают, повысить безопасность всей системы. В этой главе обсуждаются различные основные функции, связанные с grsecurity; Полный номер указан на самой странице важных функций grsecurity.

    Отключение некоторых функций Grsec во время работы Pmbootstrap

    Grsec – это установка определенного набора исправлений, который был широко доступен для действительно укрепляют ядро ​​​​Linux. Например, в старых версиях Alpine использовалось какое-то очень безопасное ядро ​​Linux. оболочка этого патчсета. Если вы используете ядро, основанное на моем наборе исправлений в вашей системе Linux, у вас могут возникнуть проблемы с pmbootstrap, потому что он серьезно делает некоторые вещи в этой комнате chroot, которые по умолчанию заблокированы во многих наборах исправлений. Например, к параметрам чтения/записи применяется pmbootstrap#107}.

    Ядра

    Ядро — это ядро, которое присоединяется к операционной системе и обычно очень уязвимо для атак. Как однажды сказал Брэд Шпенглер, вы можете подумать, что это такое целая куча уязвимых корней setuid в бинарниках платформы. Так что очень, очень важно, чтобы ядро ​​было максимально консолидировано, когда это возможно.

    Результаты. С усиленным ядром grsecurity, но также с хорошими настройками безопасности, общие задачи, подобные компиляции, выполняются на 30-40% медленнее, время на диске остается прежним, а вершина должна быть более значительной.

    В то время как grsecurity будет использовать различные стратегии защиты, чтобы предотвратить даже неизвестные проблемы (0 дней) — намного больше проверок, рандомизация, связанная с макетом (больше, чем обычное ядро), память перед статьей. Предложите защиту RBAC, аналогичную SE Linux (TODO: сравнение). На самом деле это необходимо настроить в гостиной пользователя, чтобы иметь какой-либо эффект.

    Безопасность ядра

    Хорошо, некоторые из основных функций, описанных выше, на самом деле являются новыми преимуществами безопасности, которые необходимо реализовать с нуля и, вероятно, следует завершить в первый раздел (не учитывая тот факт, что претенденты готовы быть предложенными вверх по течению).

    Загрузите это программное обеспечение и почините свой компьютер за считанные минуты. г.

    Kernel Disable Grsec
    Kernel Desabilita Grsec
    Kernel Uitschakelen Grsec
    Kernel Deaktivieren Grsec
    커널 비활성화 Grsec
    Noyau Desactiver Grsec
    Nucleo Deshabilitar Grsec
    Karnan Inaktivera Grsec
    Jadro Wylacza Grsec
    Kernel Disabilita Grsec
    г.