1 |
Hallo. |
2 |
|
3 |
Andreas Prieß schrieb am 20.10.2004 um 13:18 Uhr: |
4 |
|
5 |
> Hast Du mal die hardened-sources getestet? Die werden wohl momentan |
6 |
> neben den gentoo-(dev)-sources am besten gepflegt. |
7 |
|
8 |
Nein, erst war ich bei den gentoo-sources, dann grsec-sources, |
9 |
inzwischen grsec-sources mit deaktiviertem grsec. Aber die Idee |
10 |
mit den hardened-sources klingt nicht schlecht. |
11 |
|
12 |
|
13 |
> Ich bin gerade dabei |
14 |
> einen Server einzurichten und lasse den jetzt mal durchlaufen. Das |
15 |
> grsecurity habe ich bisher einfach auf 'high' konfiguriert. |
16 |
|
17 |
Ich habe da manuell das aktiviert, was mir sinnvoll erschien. |
18 |
|
19 |
|
20 |
> Was laufen denn sonst für Dienste auf dem Rechner? Vielleicht ist es ja |
21 |
> doch irgendeine Wechselwirkung (auch wenn beim crash gerade keine Last |
22 |
> anliegt)? Oder passiert das auch wenn der Kernel einfach nur Däumchen dreht? |
23 |
|
24 |
Ich habe vor einiger Zeit mal mehrere "top" laufen gehabt, als der Server |
25 |
sich verabschiedet hat und die haben genau gar nicht angezeigt, was zum |
26 |
fraglichen Zeitpunkt haette den crash verursachen koennen. Also +/- 1 |
27 |
Sekunde war da nix los. |
28 |
|
29 |
Verdaechtigt habe ich allerdings bereits den Jabber-Client psi, der |
30 |
via xforwarding zu fast allen fraglichen Zeitpunkten lief. Aber |
31 |
weder laesst sich der Absturz damit repdoduzieren, noch sollte es |
32 |
fuer ein Userspace-Programm moeglich sein, so einen crash zu |
33 |
verursachen. |
34 |
|
35 |
Ansonsten laeufen noch Dienste wie courier-imap, qmail, apache, ... |
36 |
ein normaler Server halt. |
37 |
|
38 |
|
39 |
Cheers, |
40 |
Chris |
41 |
|
42 |
-- |
43 |
Keks: Fremen add life to spice! |
44 |
Kontakt-Details: http://www.christoph-probst.com/kontakt/ |
45 |
PGP-FP: CF81 D2BD F04C DFB0 CAE6 9DA1 6B73 A106 2A62 3F72 |