gradm for grsecurity

Śro, 16 Mar 2005, 11:02:21 CET

Mniej wiecej Sun, Mar 13, 2005 at 09:41:06PM +0100, zainteresowany Przemysław Staniszewski rzekl:
> Nie zgadza się numer pliku powinno być 12 a nie 10:
> ls -l /dev/grsec 
> crw-r--r--  1 root root 1, 12 2005-03-13 19:40 /dev/grsec

Ten numer zmienia się co ileś wersji, musi odpowiadać spodziewanemu
przez kernel/gradm

> odpalenie  gradm -F -L /etc/grsec/learning.logs -O /etc/grsec/policy  
> Beginning full learning 1st pass...done.
> Beginning full learning role reduction...done.
> Beginning full learning 2nd pass...done.
> Full learning complete.
> 
> powoduje wypalenie powyższego. odrazu. nic nie zapisuje do
> learning.logs. jesli nie będzie pliku policy, lub będzie to doda
> 
> role default
> subject / {
>         /                               h
>         -CAP_ALL
>         connect disabled
>         bind    disabled
> }

Ale to generuje politykę na podstawie learning.logs, jeśli jest pusty,
to i polityka jest wątpliwie rozbudowana.

> 1) gdzie się powinno umieszczać takie logi?

W /etc/grsec 

> 3) w sumie nic nie pomogłem bo faza uczenia się nie działa, albo ja coś
> źle robie. W związku z tym pytanie czy takie posty są przydatne?

A puściłeś to na dłuższą chwilę? na parę godzin?

Zbyniu
-- 
\78\32\14\46\67\67\90\1A
%% Timeo me dubitare %%