gradm for grsecurity

Czw, 17 Mar 2005, 17:59:22 CET

On Wed, 16 Mar 2005 11:02:21 +0100
Zbyniu Krzystolik <zbyniu w geocarbon.pl> wrote:

> Mniej wiecej Sun, Mar 13, 2005 at 09:41:06PM +0100, zainteresowany Przemysław Staniszewski rzekl:
> > Nie zgadza się numer pliku powinno być 12 a nie 10:
> > ls -l /dev/grsec 
> > crw-r--r--  1 root root 1, 12 2005-03-13 19:40 /dev/grsec
> 
> Ten numer zmienia się co ileś wersji, musi odpowiadać spodziewanemu
> przez kernel/gradm

ok wiec trzeba zmienić by w distro było 12.

> > odpalenie  gradm -F -L /etc/grsec/learning.logs -O /etc/grsec/policy  
> > Beginning full learning 1st pass...done.
> > Beginning full learning role reduction...done.
> > Beginning full learning 2nd pass...done.
> > Full learning complete.
> > 
> > powoduje wypalenie powyższego. odrazu. nic nie zapisuje do
> > learning.logs. jesli nie będzie pliku policy, lub będzie to doda
> > 
> > role default
> > subject / {
> >         /                               h
> >         -CAP_ALL
> >         connect disabled
> >         bind    disabled
> > }
> 
> Ale to generuje politykę na podstawie learning.logs, jeśli jest pusty,
> to i polityka jest wątpliwie rozbudowana.

hmm nie doczytałem mam niezbyt sprawny dysk więc trochę straciłem
zainteresowanie do czegokolwiek skoro mi się sypie

> > 1) gdzie się powinno umieszczać takie logi?
> 
> W /etc/grsec 
> 
> > 3) w sumie nic nie pomogłem bo faza uczenia się nie działa, albo ja coś
> > źle robie. W związku z tym pytanie czy takie posty są przydatne?
> 
> A puściłeś to na dłuższą chwilę? na parę godzin?

j.w.

ps. przydał się patch z załącznika?
--
PS