On Sunday 21 November 2004 20:37, Nikola Antonov wrote: > Здравейте, > > От известно време насам експериментирам с gradm, но с доста частичен успех. > Някой има ли опит с този инструмент и успявал ли е да опише някакъв > оптимален acl файл, при който след изпълнението на 'gradm -E' да не спират > разни демони като named например? > > По принцип ме интересуват примери за подобни acl файлове (/etc/grsec/acl > или /etc/grsec/policy). Да речем, че ядрото е 2.6.7, пачнато с grsec 2.0.1 > и настроено на подразбираща се политика medium. Попитах и в списъка на > проекта, но там цари гробна тишина. Във форума им мернах един два подобни > проблема, но оставени без отговор.
Преди някой да се е засилил да ми отговаря, да кажа, че му намерих цаката. Разбира се, играчка е, ако на системата работят много разнообразни услуги. Но за сървъри, на които основното е предоставяне на шел за потребители-разработчици, това е идеален вариант. Когато се активира gradm, системата се заключва практически за всичко и за всички, вкл. и за root;) Иначе добра отправна точка са следните документации, в които има хубави примери, изясняващи принципа на работа: 1. http://plus-linux.de/wiki.cgi?GrsecurityHowTo/Create_Initial_Acl 2. http://www.gentoo.org/proj/en/hardened/grsecurity.xml?style=printable -- Nikola ANTONOV, Linux for Bulgarians (http://linux-bg.org) -- Public GnuPG key at http://wwwkeys.pgp.net OR http://ftp.logos-bg.net/pub/Linux-BG.org/GPG_Keys/ Fingerprint: AD64 2468 0AB4 B298 E7E3 92DA 15F5 7AC5 A05E 0F63 --
pgpOfVAlJPFmt.pgp
Description: PGP signature