Farid Messaoud wrote:
Bonjour,
Applique le patch kernel-patch-2.4-grsecurity.
apt-get install kernel-patch-2.4-grsecurity
puis tu recompile ton kernel et tu cherche des doc sur ce patch et
ses options .
Tu pourrais donner un indice pour savoir en quoi ça répond à la
question ?
Moi aussi j'adore les patches magiques qui résolvent tous les problèmes,
Rien ne resolve tout les problèmes si tu ne te cultive pas un minimum
dessus.
Oui, encore faut-il que la documentation en question réponde aux
questions posées ... Lis l'email de Alain Tesio, et bizarrement
ses réponses (pour moi en tout cas) sont beaucoup plus claires,
et précises que la doc dont tu parles PAR RAPPORT au pb posé.
Je crois que tu n'as pas lu l'email de Olive jusqu'au bout ...
(bon d'accord, elle est facile celle-là ...)
[...]
Pour répondre à ta question à ta place :
Des vulnérabilités existe afin de casser le chroot. Une fois cassé le
casseur devient root !!!
Grsecurity évite ces problèmes :
<<
- Protection des espaces d'adressage (buffers overflows);
- Limitation des possibilités offertes aux programmes se trouvant à
l'intérieur d'un chroot;
- Possibilité de logguer a peu près n'importe quel évènement.
- La possibilité de cacher un certains nombre d'informations aux
utilisateurs autres que root (moins ils en savent, mieux on se porte)
- Différentes protections réseau telles que l'altération des réponses au
ping (rendant la détection de l'os plus difficile)
- La mise au point d'ACL (Access Control List, comprenez système de
limitation d'accès pour admin paranoïaques)
- etc.
>>
Eh bien tu vois quand tu y mets un peu du tien ! Ca ne répond pas
exactement aux questions précises de Olive, mais au moins ca nous
apprend des choses sur le chroot (et qu'il vaut mieux se tourner
vers grsecurity si on veut faire un chroot très sécurisé).
Extrait tiré de http://hermes.homelinux.net/?articles/GrSecurity après
une simple recherche sur google.
Va sur cet url il est magique, d'ailleur l'auteur est un petit elfe de
broceliande.
<<
La forêt de Brocéliande... n'existe pas! Non indiquée sur les cartes,
elle fait partie de la mémoire
>>
Extrait tiré de
http://www.clioetcalliope.com/balades/bretagne/broceliande.htm
(C'est comme les patchs magiques)
Ca y est, la canabis est légalisé ? Merde, faudrait que je
regarde plus souvent le JT de 20 heures, moi !
Plus sérieusement, je suis d'accord qu'il ne faut pas prémacher
les docs aux newbies, mais un peu de politesse ne fais de mal à
personne. Cette remarque n'est pas valable uniquement pour ton
dernier email.
Guillaume, qui se prend pour ton père alors qu'il a surement
l'age de ton fils ;)
