Описание тега grsec
2
ответа
Не могу запустить Java внутри grsec chroot
Java хорошо работает внутри общего chroot. однако в усиленном grot grsec он жалуется, что у него недостаточно памяти для сборки виртуальной машины. Любые идеи о том, как заставить его работать, потому что мне действительно нужен усиленный chroot. Бл…
15 окт '12 в 20:32
1
ответ
Subversion - изменение способа обработки крючков
Мой хостинг-провайдер включил Trusted Path Execution (Grsec), поэтому все мои перехватчики subversion (например, post-commit) перестали работать. Любая попытка что-то совершить заканчивается предупреждением: Ошибка после фиксации (код выхода 255) бе…
18 июн '12 в 11:37
2
ответа
Ядро Linux с grsec + Java / Apache Tomcat
У меня есть 64-битный выделенный сервер Debian Linux. В ядре применен патч grsec. В основном я использую этот сервер для запуска Apache Tomcat (6.0.26, Java 6), и все выглядит нормально. Единственная проблема заключается в том, что когда я запускаю …
12 июн '10 в 11:06
2
ответа
Как мне переопределить grsec?
После недавней перезагрузки у меня есть пара серверов, которые теперь не могут отслеживать состояние своего диска. Нагиос сообщает: HP RAID Array UNKNOWN Error: No controllers detected. -/-/- (LD : []) Я получаю ту же ошибку при выполнении проверки …
08 апр '15 в 18:03
1
ответ
Grsecurity: предоставить пользователю разрешение на просмотр всех процессов (Debian Jessie)
Когда Debian Jessie скомпилирован с grsecurity, простой пользователь не может видеть все процессы. Поэтому задачи, выполняемые клиентом Sensu (решение для мониторинга и телеметрии), не могут увидеть, существуют ли другие процессы (например, Apache).…
15 апр '17 в 17:20
2
ответа
Как заблокировать пользователей от просмотра других процессов?
Обычно это одна из функций (например) grsecurity - пользователь видит только свои собственные процессы, а не все остальные. Но - я бы предпочел не устанавливать grsecurity - возможно, что-то подобное можно сделать более простым способом? Я использую…
20 ноя '10 в 11:35
1
ответ
Тест эффективности grsecurity с последним удаленным эксплойтом proftpd
Я только что проверил безопасность. Я установил Debian и уязвимую версию proftpd. я запустил эксплойт. работал. патчил последнее ядро с помощью grsec. и теперь эксплойт больше не работает. НО. Разве одно новое ядро не приведет к сбою эксплойта? …
31 янв '11 в 21:03
5
ответов
Управление коробкой Linux за маршрутизатором
Я пытаюсь сделать возможным управление оболочкой на коробке Linux за маршрутизатором, который не находится под моим контролем. Моя первая идея состояла в том, чтобы заставить клиента (коробку за маршрутизатором) подключиться к ssh к серверу, находящ…
23 авг '10 в 13:11
1
ответ
GRSEC Не разрешать активный FTP на привилегированных портах
Недавно я тестировал проблему с активными передачами FTP и сузил проблему. В моем ядре с поддержкой GRSEC не удается установить FTP-активную передачу на привилегированных портах. Используя идентичные конфигурации и привязку к высокому порту, передач…
13 мар '12 в 09:50
1
ответ
Как включить RBAC автоматически
Я думаю, что мне не хватает чего-то простого, но каждый раз, когда я пытаюсь gradm -EМеня просят ввести пароль. Как я могу включить его автоматически после загрузки? (чтобы пароль не требовался)
18 янв '16 в 11:51
0
ответов
Ошибки сегментации в закаленной убунту
Я использую веб-сервер Ubuntu Linux 14.04, и к нему применен патч grsec. Абсолютно случайно веб-сайты становятся недоступными, и я вижу ошибки сегментации в dmesg. Могу ли я временно или навсегда отключить grsec для дальнейшего изучения стабильности…
19 дек '15 в 13:56
1
ответ
logrotate не запускает программу Java postrotate
Некоторые последние версии logrotate не могут выполнять действия postrotate, которые вызывают Java, когда logrotate запускается через systemd. В своих журналах я вижу: logrotate[123]: Error occurred during initialization of VM logrotate[123]: Failed…
12 ноя '22 в 14:40