| 1 |
Hallo. |
| 2 |
|
| 3 |
Andreas Prieß schrieb am 20.10.2004 um 13:18 Uhr: |
| 4 |
|
| 5 |
> Hast Du mal die hardened-sources getestet? Die werden wohl momentan |
| 6 |
> neben den gentoo-(dev)-sources am besten gepflegt. |
| 7 |
|
| 8 |
Nein, erst war ich bei den gentoo-sources, dann grsec-sources, |
| 9 |
inzwischen grsec-sources mit deaktiviertem grsec. Aber die Idee |
| 10 |
mit den hardened-sources klingt nicht schlecht. |
| 11 |
|
| 12 |
|
| 13 |
> Ich bin gerade dabei |
| 14 |
> einen Server einzurichten und lasse den jetzt mal durchlaufen. Das |
| 15 |
> grsecurity habe ich bisher einfach auf 'high' konfiguriert. |
| 16 |
|
| 17 |
Ich habe da manuell das aktiviert, was mir sinnvoll erschien. |
| 18 |
|
| 19 |
|
| 20 |
> Was laufen denn sonst für Dienste auf dem Rechner? Vielleicht ist es ja |
| 21 |
> doch irgendeine Wechselwirkung (auch wenn beim crash gerade keine Last |
| 22 |
> anliegt)? Oder passiert das auch wenn der Kernel einfach nur Däumchen dreht? |
| 23 |
|
| 24 |
Ich habe vor einiger Zeit mal mehrere "top" laufen gehabt, als der Server |
| 25 |
sich verabschiedet hat und die haben genau gar nicht angezeigt, was zum |
| 26 |
fraglichen Zeitpunkt haette den crash verursachen koennen. Also +/- 1 |
| 27 |
Sekunde war da nix los. |
| 28 |
|
| 29 |
Verdaechtigt habe ich allerdings bereits den Jabber-Client psi, der |
| 30 |
via xforwarding zu fast allen fraglichen Zeitpunkten lief. Aber |
| 31 |
weder laesst sich der Absturz damit repdoduzieren, noch sollte es |
| 32 |
fuer ein Userspace-Programm moeglich sein, so einen crash zu |
| 33 |
verursachen. |
| 34 |
|
| 35 |
Ansonsten laeufen noch Dienste wie courier-imap, qmail, apache, ... |
| 36 |
ein normaler Server halt. |
| 37 |
|
| 38 |
|
| 39 |
Cheers, |
| 40 |
Chris |
| 41 |
|
| 42 |
-- |
| 43 |
Keks: Fremen add life to spice! |
| 44 |
Kontakt-Details: http://www.christoph-probst.com/kontakt/ |
| 45 |
PGP-FP: CF81 D2BD F04C DFB0 CAE6 9DA1 6B73 A106 2A62 3F72 |
Archives