Re: Kernel-Problem

Mon, 16 Jun 2003 07:25:30 -0700 

* Rainer Ellinger <[EMAIL PROTECTED]> [16 06 03 14:13]:

>Eckhard Hoeffner schrieb:
>> Jun 16 10:47:34 www kernel: Oops: 0002 2.4.20-wolk4.2s #1 Son Jun 15
>> Jun 16 10:47:34 www kernel: af_packet rtc unix

>Urspr�nglich wollte ich fragen, was Du mit dem pupert�ren Rotz willst. 
>Da kannst Du direkt 2.5.71 nehmen, k�nnte stabiler sein.

>> Die Debian-Sourcen vom 2.4.20er passen auch nicht zum Debian
>> grsec-patch. Alles sehr umst�ndlich.

>Ich formuliere es mal so: was versprichst Du Dir von grsec? Welche 
>Funktion ben�tigst Du genau und wie/warum soll diese eingesetzt werden? 
>Du kannst es nicht aus der Pistole beantworten? Dann vergiss grsec!

Konkret geht es um die chroot-Sachen f�r bind und ftp. Auf dem Rechner
l�uft nicht viel: apache, php, datenbank, bind, ftp, exim, pop3,
openssl. bind und pro-ftpd sind doch beliebte Angriffspunkte, die ich
gerne etwas besser wegsperren w�rde. Au�erdem nerven mich bei den
Standard-Kernels die tonnenweise module, wenn ich eh nur eine Handvoll 
brauche. Da kann man dann beides verbinden - habe ich mir so gedacht.


>Der Patch verbessert nicht zwangsl�ufig die Sicherheit Deines Systems. 
>Ich denke, dass sich viele das Ding in den Kernel patchen und sich dann 
>denken, "jetzt bin ich sicher", ohne die geringste Ahnung zu haben, was 
>da passiert. Solange Du keine unkontrollierbaren Horden Shell-Benutzer 
>hast, sind die meisten dieser Funktionen in der Praxis witzlos.

Es soll eigentlich keine shell-Benutzer geben, au�er mir. Das ist yso
ein Ziel, das ich mir gesetzt habe. 

>Der Patch an sich ist insofern fragw�rdig, als dass die H�lfte der 
>Funktionen keine expliziten Sicherheitsvorkehrungen sind, sondern 
>sicherheitsorientierte allgemeine Korrekturen, die in die normalen 
>Kernel sollten. 
Das mag sein - interessiert mich als Anwender aber auch relativ wenig. 


-- 
Eckhard H�ffner          FiFo Ost GbR
                         Tal 44    
                         D-80331 M�nchen        
Tel. +49-89-21 03 18 88  Fax. +49-89-21 03 18 90
http://www.fifoost.org


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Antwort per Email an