Re: lug-bg: Някакъв опит с gradm
- Subject: Re: lug-bg: Някакъв опит с gradm
- From: Nikola Antonov <nikola@xxxxxxxxxxxx>
- Date: Mon, 22 Nov 2004 13:20:16 +0200
- Organization: Linux For Bulgarians
On Sunday 21 November 2004 20:37, Nikola Antonov wrote:
> Здравейте,
>
> От известно време насам експериментирам с gradm, но с доста частичен успех.
> Някой има ли опит с този инструмент и успявал ли е да опише някакъв
> оптимален acl файл, при който след изпълнението на 'gradm -E' да не спират
> разни демони като named например?
>
> По принцип ме интересуват примери за подобни acl файлове (/etc/grsec/acl
> или /etc/grsec/policy). Да речем, че ядрото е 2.6.7, пачнато с grsec 2.0.1
> и настроено на подразбираща се политика medium. Попитах и в списъка на
> проекта, но там цари гробна тишина. Във форума им мернах един два подобни
> проблема, но оставени без отговор.
Преди някой да се е засилил да ми отговаря, да кажа, че му намерих цаката.
Разбира се, играчка е, ако на системата работят много разнообразни услуги. Но
за сървъри, на които основното е предоставяне на шел за
потребители-разработчици, това е идеален вариант. Когато се активира gradm,
системата се заключва практически за всичко и за всички, вкл. и за root;)
Иначе добра отправна точка са следните документации, в които има хубави
примери, изясняващи принципа на работа:
1. http://plus-linux.de/wiki.cgi?GrsecurityHowTo/Create_Initial_Acl
2. http://www.gentoo.org/proj/en/hardened/grsecurity.xml?style=printable
--
Nikola ANTONOV, Linux for Bulgarians (http://linux-bg.org)
--
Public GnuPG key at http://wwwkeys.pgp.net
OR
http://ftp.logos-bg.net/pub/Linux-BG.org/GPG_Keys/
Fingerprint: AD64 2468 0AB4 B298 E7E3 92DA 15F5 7AC5 A05E 0F63
--
Attachment:
pgpeDqzfhAHq0.pgp
Description: PGP signature
|