Re: Kernel-Problem
* Rainer Ellinger <rainer@ellinger.de> [16 06 03 14:13]:
>Eckhard Hoeffner schrieb:
>> Jun 16 10:47:34 www kernel: Oops: 0002 2.4.20-wolk4.2s #1 Son Jun 15
>> Jun 16 10:47:34 www kernel: af_packet rtc unix
>Ursprünglich wollte ich fragen, was Du mit dem pupertären Rotz willst.
>Da kannst Du direkt 2.5.71 nehmen, könnte stabiler sein.
>> Die Debian-Sourcen vom 2.4.20er passen auch nicht zum Debian
>> grsec-patch. Alles sehr umständlich.
>Ich formuliere es mal so: was versprichst Du Dir von grsec? Welche
>Funktion benötigst Du genau und wie/warum soll diese eingesetzt werden?
>Du kannst es nicht aus der Pistole beantworten? Dann vergiss grsec!
Konkret geht es um die chroot-Sachen für bind und ftp. Auf dem Rechner
läuft nicht viel: apache, php, datenbank, bind, ftp, exim, pop3,
openssl. bind und pro-ftpd sind doch beliebte Angriffspunkte, die ich
gerne etwas besser wegsperren würde. Außerdem nerven mich bei den
Standard-Kernels die tonnenweise module, wenn ich eh nur eine Handvoll
brauche. Da kann man dann beides verbinden - habe ich mir so gedacht.
>Der Patch verbessert nicht zwangsläufig die Sicherheit Deines Systems.
>Ich denke, dass sich viele das Ding in den Kernel patchen und sich dann
>denken, "jetzt bin ich sicher", ohne die geringste Ahnung zu haben, was
>da passiert. Solange Du keine unkontrollierbaren Horden Shell-Benutzer
>hast, sind die meisten dieser Funktionen in der Praxis witzlos.
Es soll eigentlich keine shell-Benutzer geben, außer mir. Das ist yso
ein Ziel, das ich mir gesetzt habe.
>Der Patch an sich ist insofern fragwürdig, als dass die Hälfte der
>Funktionen keine expliziten Sicherheitsvorkehrungen sind, sondern
>sicherheitsorientierte allgemeine Korrekturen, die in die normalen
>Kernel sollten.
Das mag sein - interessiert mich als Anwender aber auch relativ wenig.
--
Eckhard Höffner FiFo Ost GbR
Tal 44
D-80331 München
Tel. +49-89-21 03 18 88 Fax. +49-89-21 03 18 90
http://www.fifoost.org
Reply to: