Gentoo Archives: gentoo-user-de

From: Christoph Probst <chris-usenet@×××××××××.org>
To: Gentoo User DE <gentoo-user-de@l.g.o>
Subject: Re: [gentoo-user-de] grsec mit Kernel 2.4.27
Date: Thu, 21 Oct 2004 18:49:04
Message-Id: 20041021184904.GN21412@netzpunkt.org
In Reply to: Re: [gentoo-user-de] grsec mit Kernel 2.4.27 by "Andreas Prieß"
1 Hallo.
2
3 Andreas Prieß schrieb am 20.10.2004 um 13:18 Uhr:
4
5 > Hast Du mal die hardened-sources getestet? Die werden wohl momentan
6 > neben den gentoo-(dev)-sources am besten gepflegt.
7
8 Nein, erst war ich bei den gentoo-sources, dann grsec-sources,
9 inzwischen grsec-sources mit deaktiviertem grsec. Aber die Idee
10 mit den hardened-sources klingt nicht schlecht.
11
12
13 > Ich bin gerade dabei
14 > einen Server einzurichten und lasse den jetzt mal durchlaufen. Das
15 > grsecurity habe ich bisher einfach auf 'high' konfiguriert.
16
17 Ich habe da manuell das aktiviert, was mir sinnvoll erschien.
18
19
20 > Was laufen denn sonst für Dienste auf dem Rechner? Vielleicht ist es ja
21 > doch irgendeine Wechselwirkung (auch wenn beim crash gerade keine Last
22 > anliegt)? Oder passiert das auch wenn der Kernel einfach nur Däumchen dreht?
23
24 Ich habe vor einiger Zeit mal mehrere "top" laufen gehabt, als der Server
25 sich verabschiedet hat und die haben genau gar nicht angezeigt, was zum
26 fraglichen Zeitpunkt haette den crash verursachen koennen. Also +/- 1
27 Sekunde war da nix los.
28
29 Verdaechtigt habe ich allerdings bereits den Jabber-Client psi, der
30 via xforwarding zu fast allen fraglichen Zeitpunkten lief. Aber
31 weder laesst sich der Absturz damit repdoduzieren, noch sollte es
32 fuer ein Userspace-Programm moeglich sein, so einen crash zu
33 verursachen.
34
35 Ansonsten laeufen noch Dienste wie courier-imap, qmail, apache, ...
36 ein normaler Server halt.
37
38
39 Cheers,
40 Chris
41
42 --
43 Keks: Fremen add life to spice!
44 Kontakt-Details: http://www.christoph-probst.com/kontakt/
45 PGP-FP: CF81 D2BD F04C DFB0 CAE6 9DA1 6B73 A106 2A62 3F72