Under de senaste veckorna eller så har flera läsare informerat oss om att de har snubblat över en bruksanvisning för badtunnor.
Godkänd: Fortect
grsecurity är en schacksvit av Linux-kärnan med fokus på att förbättra säkerheten. Medan grsecurity erbjuder olika skyddsstrategier för att stoppa ytterligare partiella (0-dagars) fel – ytterligare undersökningar, slumpmässig tillbakalänkning (mer än en upprepad kärna), minnesskrivkoppling med skydd.
grsecurity är faktiskt en uppsättning att göra med säkerhetskorrigeringar för min Linux-kärna.
-
skyddar kärnor. Vanliga Debian-kärnor, även individuella från SE Linux, är öppna för en hel del kärnbuggar om felet inte är fixat. Medan grsecurity tillämpar olika skyddsstrategier för att ibland stoppa till och med andra (0-dagars) fel – ytterligare upptäckter, slumpmässig array (mer regelbunden, beroende på kärnan), minnes-nfl-utkastskydd. -
tillhandahåller RBAC-hus som liknar SE som Linux ( TODO: Jämför ) Detta måste konfigureras i det användarvänliga området för att ha någon effekt.
skydda applikationer från kryptiska buggar genom att köra deras RO minne (läser eller kör), randomiserar deras värdefulla layout och ger olika hjälp om jag skulle säga de sidorna kärnorna till dessa företag -
Se till att chroot blir verklig fängelse chroot
-
olika säkerhets- och säkerhetsuppdateringar
Från och med 2017-2005 har heta utgåvor på grund av grsecurity inte publicerats nyligen, vilket betyder att de inte längre finns i Debian.
-
Grsäkerhet på Wikibooks
-
Är Grsecurity gratis?
S: Grsecurity är definitivt kompatibel med Linux-kärnlicensen, GPLv2. Eftersom grsecurity tillhandahålls i Som en korrigering av källkoden är det ingen extra tid möjlig enligt villkoren i denna GPL för att verkligen erbjuda en gratisversion med den faktiska begränsningen av dess användning för något annat syfte än utvärdering.
Wikipedia: grsecurity
Användning (historisk) i Debian
Gr Security-paket
Hur återställer jag min spakontrollpanel?
-
linux-image-grsec: fördefinierade visioner (borttagen 2018-04)
-
Hur gör jag för att felsöka mitt spa-kontrollpanel?
linux-patch-grsecurity2: *mycket föråldrad* , endast patchar du kan skapa till din familj
Godkänd: Fortect
Fortect är världens mest populära och effektiva PC-reparationsverktyg. Det litar på miljontals människor för att hålla sina system igång snabbt, smidigt och felfritt. Med sitt enkla användargränssnitt och kraftfulla skanningsmotor hittar och fixar Fortect snabbt ett brett utbud av Windows-problem – från systeminstabilitet och säkerhetsproblem till minneshantering och prestandaflaskhalsar.
Observera att de förmodligen inte kommer att ställas in med avseende på säkerhet/prestanda och högre, vilket brukar påstås när man bygger grsec/PaX-stöd för Linux-kärnan samtidigt.
Underhåll PaX-indikatorer
Prenumerera på en trevlig verktygslåda som heter paxrat för att ta hand om och underhålla PaX-banner för binära filer. Den stöder vissa användningssituationer som paxctld gör och aldrig stöder, t.ex. Live operation roomsSystems (SquashFS).
Hur testar du en spårbräda på en badtunna?
Paxctld verkar dock vara ett sätt att göra jobbet och är det officiella skjutvapnet.
Ursprung
Hur gör de flesta felsöka ett spabadkretskort?
Se Skapa en bra anpassad kärna på en “ren” kärnwebbplats
Corsac Repository
Korsac, en säkerhetsforskare som arbetar med Debian, tillhandahålls av kärnor med grsecurity-fixar för att köra Debian angående 
