Instalacja łaty GRSecurity na Linuksie

Sty 25
2010

linuxW niniejszej publikacji chciałbym przedstawić prosty, wygodny, a przede wszystkim bezpieczny sposób instalacji łaty GRSecurity na przykładzie Linuksa Ubuntu 9.04 😉

Co oferuje GRSecurity?

  • tworzenie list kontroli dostępu opartych o role Role-Based Access Control (RBAC)
  • nałożenie restrykcji na środowisko chroot, uniemożliwiających wyrwanie się z niego (nawet rootowi)
  • rozbudowane logowanie, ułatwiające audyt (możliwość zapisu adresu IP osoby dla określonych zdarzeń)
  • losowość stosu TCP (numerów sekwencyjnych, portów źródłowych, IP ID)
  • restrykcje nakładane na /proc oraz losowość numerów PID
  • zapobieganie sytuacjom wyścigu poprzez restrykcje dla /tmp
  • działania zapobiegające atakom siłowym (ang. bruteforce attack)

Więcej na Wikipedii

No to zaczynamy 😉

W pierwszej kolejności należy pobrać klucz publiczny poleceniem:

sudo wget http://kernelsec.cr0.org/kernel-security.asc

Następnie dodajemy go do naszej bazy kluczy:

sudo apt-key add kernel-security.asc

Edytujemy listę pakietów:

sudo gedit /etc/apt/sources.list

Dodajemy doń wpis:

deb http://ubuntu.cr0.org/repo/ kernel-security/

I zapisujemy. Odświeżamy źródła:

sudo apt-get update

Instalujemy łatkę:

sudo apt-get install linux-image-grsec

Po automatycznym pobraniu i skompilowaniu około 60MB danych należy ponownie uruchomić komputer.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *