投稿ナビゲーション ← 前へ 次へ → ubuntu-10.04.1-server を grsecurity のパッチを当てたカーネルで再構築する grsecurity という Linux のカーネルパッチがあることを知り得たので、面倒くさいながらも試用してみようと思い立ったわけである。このカーネルパッチを当てることで何が良くなるのかというとセキュリティが強化されるという。どんな具合に強化されるのかといえば WIKIBOOKS の Grsecurity/Overview に詳しい。プロセスを起動したユーザの IP アドレスが /proc/<pid>/ipaddr に格納されるようになったり、dmesg と netstat が root ユーザしか実行できなくなるなどなんか凄そうな風情である。 現在、稼働しているカーネルにパッチを当てようと目論んでいたものの、バニラカーネルにしかパッチは適用