ubuntu-10.04.1-server を grsecurity のパッチを当てたカーネルで再構築する | guro_chanの日記
投稿ナビゲーション ← 前へ 次へ → ubuntu-10.04.1-server を grsecurity のパッチを当てたカーネルで再構築する grsecurity という Linux のカーネルパッチがあることを知り得たので、面倒くさいながらも試用してみようと思い立ったわけである。このカーネルパッチを当てることで何が良くなるのかというとセキュリティが強化されるという。どんな具合に強化されるのかといえば WIKIBOOKS の Grsecurity/Overview に詳しい。プロセスを起動したユーザの IP アドレスが /proc/<pid>/ipaddr に格納されるようになったり、dmesg と netstat が root ユーザしか実行できなくなるなどなんか凄そうな風情である。 現在、稼働しているカーネルにパッチを当てようと目論んでいたものの、バニラカーネルにしかパッチは適用
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Index of /r/grsecurity/
https://github.com/slashbeast/grsecurity-scrape/tree/master/test
https://grsecurity.net/quickstart.pdf
Grsecurity - Wikibooks, open books for an open world
