Wiadomość od Zbyniu Krzystolik: >> Wie ktoś jak to policy pobudować? > > genhomedircon jest w paczce policycoreutils. Polityki selinuksowe, lekko > tylko przystosowane do PLD znajdziesz w refpolicy.spec. Ale odpalenie > tego na PLD wymaga trochę gimnastyki i nie przynosi zadowalających w > pełni efektów niestety. #rpm -qa | grep policy policycoreutils-2.0.27-0.2.x86_64 checkpolicy-2.0.4-1.x86_64 #which genhomedircon /usr/bin/which: no genhomedircon in (/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:/usr/X11R6/bin:/usr/X11R6/sbin:/root/bin) Jak już pisałem. Doczytałem, że libsemanage daje "jebane functionality" czy jakoś tak. Chyba policy trzeba by uaktualnić, żeby działało z resztą obecną w drzewku. Zresztą nie wiem. Gdybym wiedział, to bym nie pytał.
>> Co polecisz do zabezpieczenia serwera - snort? > > Ja? Oczywiście grsecurity :) Snort do zabezpieczenia to tak średnio, > raczej jako czujka tylko. Grsecurity m.in. właśnie mnie na PLD nawróciło. -- WK _______________________________________________ pld-devel-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
