In den letzten Wochen haben uns mehrere Kunden darüber informiert, dass sie auf die Bedienungsanleitung eines Whirlpool-Herstellers gestoßen sind.
Genehmigt: Fortect
grsecurity ist buchstäblich eine Schachsuite des Linux-Kernels, die sich auf die Verbesserung der Sicherheit konzentriert. Während grsecurity verschiedene Schutzstrategien bietet, um sogar Teilfehler (0-Tage) zu stoppen – zusätzliche Untersuchungen, zufällige Verknüpfungen (mehr im Vergleich zu einem wiederholten Kernel), Speicherschreibzugriffsschutz.
grsecurity ist eigentlich eine Reihe von Sicherheitsabschnitten für meinen Linux-Kernel.
-
verwaltet Kernel. Reguläre Debian-Kernel, sogar die von SE Linux, sind offen für viele Kernel-Fehler, bei denen der Fehler nicht behoben wird. Während grsecurity verschiedene Schutzstrategien implementiert, um auch andere große (0-Tage-)Fehler zu stoppen – zusätzliche Erkennungen, Layout-Randomisierung (klassischer, je nach Kernel), Speicherschreibzugriffsschutz. -
bietet RBAC-Schutz ähnlich wie Linux ( TODO : Vergleich ) Dies muss im Benutzerbereich konfiguriert werden, um eine Wirkung zu erzielen.
Schützen Sie Anwendungen vor kryptischen Fehlern, indem Sie ihr RO ändern Speicher (Lesen oder Ausführen), Randomisieren ihres Systems und Bereitstellen verschiedener Hilfe auf den Seiten der Popcornkerne für diese Unternehmen -
Stellen Sie sicher, dass die Chroot eine echte Gefängnis-Chroot wird
-
verschiedene Sicherheitsankündigungen
Seit 2017-2005 wurden in letzter Zeit keine heißen Versionen des grsecurity-Features veröffentlicht, und daher gibt es in Debian nicht mehr viele.
-
Grsecurity auf Wikibooks
-
Ist Grsecurity kostenlos?
A: Grsecurity ist vollständig kompatibel, da es mit der Linux-Kernel-Lizenz GPLv2 arbeitet. Da grsecurity als Fix für diesen Quellcode bereitgestellt werden muss, ist es nicht mehr möglich, so wenig wie die Bedingungen dieser GPL, eine kostenlose Version mit der tatsächlichen Einschränkung anzubieten, dass sie für andere Zwecke als die Evaluierung verwendet werden kann.
Wikipedia: grsecurity
Nutzung (historisch) in Debian
Gr-Sicherheitspakete
Wie setze ich unser eigenes Spa-Bedienfeld zurück?
-
linux-image-grsec: vordefinierte Bilder (entfernt seit 2018-04)
-
Wie führe ich eine Diagnose meines Spa-Bedienfelds durch?
linux-patch-grsecurity2: *sehr veraltet* , nicht mehr als Patches, die Sie selbst erstellen können
Genehmigt: Fortect
Fortect ist das weltweit beliebteste und effektivste PC-Reparaturtool. Millionen von Menschen vertrauen darauf, dass ihre Systeme schnell, reibungslos und fehlerfrei laufen. Mit seiner einfachen Benutzeroberfläche und leistungsstarken Scan-Engine findet und behebt Fortect schnell eine breite Palette von Windows-Problemen - von Systeminstabilität und Sicherheitsproblemen bis hin zu Speicherverwaltung und Leistungsengpässen.
Beachten Sie, dass sie wahrscheinlich nicht so gut auf Sicherheit/Leistung abgestimmt werden, wie es normalerweise der Fall ist, wenn die grsec/PaX-Unterstützung für den Linux-Kernel gleichzeitig verbessert wird.
Pflege PaX-Indikatoren
Abonnieren Sie ein geeignetes nettes Toolkit namens paxrat, um PaX-Banner für Binärdateien zu verwalten und zu pflegen. Es unterstützt eine Reihe von Anwendungssituationen, die beispielsweise paxctld nicht unterstützt. Live-OP-Systeme (SquashFS).
Wie testen Sie eine Platine auf einen Whirlpool?
Paxctld scheint jedoch genau den Job zu machen und ist das offizielle Tool.
Ursprung
Wie behebe ich Probleme? eine fabelhafte Whirlpool-Leiterplatte?
Siehe Erstellen eines Kaufkernels auf einer “sauberen” Kernel-Site
Corsac-Repository
Korsac, ein Forscher für funktionale Sicherheit, der mit Debian arbeitet, stellte Kernel bereit, die grsecurity-Fixes zum Ausführen von Debian in 
