gradm for grsecurity

Przemysław Staniszewski ihi.marzyciel w wp.pl
Nie, 13 Mar 2005, 21:41:06 CET


Dla speca kernel.spec w gałęzi LINUX_2_6_11 potrzebny jest nowy gradm.

Plik learn_config nie został załączony oraz nie zostały stworzone dwa
puste pliki pw i learning.logs .

Nie jest chyba najlepszym rozwiązaniem umieszczanie logów w /etc ale
odpalenie gradm  bez opcji sugeruje 

Examples:
        gradm -P
        gradm -F -L /etc/grsec/learning.logs -O /etc/grsec/policy

toteż umieściłem. Nie zgadza się numer pliku powinno być 12 a nie 10:
ls -l /dev/grsec 
crw-r--r--  1 root root 1, 12 2005-03-13 19:40 /dev/grsec


odpalenie  gradm -F -L /etc/grsec/learning.logs -O /etc/grsec/policy  
Beginning full learning 1st pass...done.
Beginning full learning role reduction...done.
Beginning full learning 2nd pass...done.
Full learning complete.

powoduje wypalenie powyższego. odrazu. nic nie zapisuje do
learning.logs. jesli nie będzie pliku policy, lub będzie to doda

role default
subject / {
        /                               h
        -CAP_ALL
        connect disabled
        bind    disabled
}

1) gdzie się powinno umieszczać takie logi?
2) kwestia numeracji, fakt że się nie zgadza trzeba rozwiązać od strony
grsecurity lub pakietu dev (chyba). Którego rozwiązania używa się w
praktyce.
3) w sumie nic nie pomogłem bo faza uczenia się nie działa, albo ja coś
źle robie. W związku z tym pytanie czy takie posty są przydatne?

ps. wszystko testowałem dla swojego jajka a nie dla tego z gałęzi
LINUX_2_6_11


-------------- następna część ---------
Załącznik, który nie był tekstem został usunięty...
Name: lata_gradm
Type: application/octet-stream
Size: 1361 bytes
Desc: nie znany
Url : /mailman/pipermail/pld-devel-pl/attachments/20050313/f0722b73/lata_gradm.obj


Więcej informacji o liście dyskusyjnej pld-devel-pl