Farid Messaoud wrote: Bonjour,
Rien ne resolve tout les problèmes si tu ne te cultive pas un minimum dessus.Applique le patch kernel-patch-2.4-grsecurity. apt-get install kernel-patch-2.4-grsecuritypuis tu recompile ton kernel et tu cherche des doc sur ce patch et ses options .Tu pourrais donner un indice pour savoir en quoi ça répond à la question ?Moi aussi j'adore les patches magiques qui résolvent tous les problèmes,
Oui, encore faut-il que la documentation en question réponde aux questions posées ... Lis l'email de Alain Tesio, et bizarrement ses réponses (pour moi en tout cas) sont beaucoup plus claires, et précises que la doc dont tu parles PAR RAPPORT au pb posé.
Je crois que tu n'as pas lu l'email de Olive jusqu'au bout ... (bon d'accord, elle est facile celle-là ...)
[...]
Pour répondre à ta question à ta place :Des vulnérabilités existe afin de casser le chroot. Une fois cassé le casseur devient root !!!Grsecurity évite ces problèmes : << - Protection des espaces d'adressage (buffers overflows);- Limitation des possibilités offertes aux programmes se trouvant à l'intérieur d'un chroot;- Possibilité de logguer a peu près n'importe quel évènement.- La possibilité de cacher un certains nombre d'informations aux utilisateurs autres que root (moins ils en savent, mieux on se porte) - Différentes protections réseau telles que l'altération des réponses au ping (rendant la détection de l'os plus difficile) - La mise au point d'ACL (Access Control List, comprenez système de limitation d'accès pour admin paranoïaques)- etc. >>
Eh bien tu vois quand tu y mets un peu du tien ! Ca ne répond pas exactement aux questions précises de Olive, mais au moins ca nous apprend des choses sur le chroot (et qu'il vaut mieux se tourner vers grsecurity si on veut faire un chroot très sécurisé).
Extrait tiré de http://hermes.homelinux.net/?articles/GrSecurity après une simple recherche sur google. Va sur cet url il est magique, d'ailleur l'auteur est un petit elfe de broceliande.<<La forêt de Brocéliande... n'existe pas! Non indiquée sur les cartes, elle fait partie de la mémoire>>Extrait tiré de http://www.clioetcalliope.com/balades/bretagne/broceliande.htm(C'est comme les patchs magiques)
Ca y est, la canabis est légalisé ? Merde, faudrait que je regarde plus souvent le JT de 20 heures, moi !
Plus sérieusement, je suis d'accord qu'il ne faut pas prémacher les docs aux newbies, mais un peu de politesse ne fais de mal à personne. Cette remarque n'est pas valable uniquement pour ton dernier email.
Guillaume, qui se prend pour ton père alors qu'il a surement l'age de ton fils ;)