W niniejszej publikacji chciałbym przedstawić prosty, wygodny, a przede wszystkim bezpieczny sposób instalacji łaty GRSecurity na przykładzie Linuksa Ubuntu 9.04 😉
Co oferuje GRSecurity?
- tworzenie list kontroli dostępu opartych o role Role-Based Access Control (RBAC)
- nałożenie restrykcji na środowisko chroot, uniemożliwiających wyrwanie się z niego (nawet rootowi)
- rozbudowane logowanie, ułatwiające audyt (możliwość zapisu adresu IP osoby dla określonych zdarzeń)
- losowość stosu TCP (numerów sekwencyjnych, portów źródłowych, IP ID)
- restrykcje nakładane na /proc oraz losowość numerów PID
- zapobieganie sytuacjom wyścigu poprzez restrykcje dla /tmp
- działania zapobiegające atakom siłowym (ang. bruteforce attack)
Więcej na Wikipedii
No to zaczynamy 😉
W pierwszej kolejności należy pobrać klucz publiczny poleceniem:
sudo wget http://kernelsec.cr0.org/kernel-security.ascNastępnie dodajemy go do naszej bazy kluczy:
sudo apt-key add kernel-security.ascEdytujemy listę pakietów:
sudo gedit /etc/apt/sources.listDodajemy doń wpis:
deb http://ubuntu.cr0.org/repo/ kernel-security/I zapisujemy. Odświeżamy źródła:
sudo apt-get updateInstalujemy łatkę:
sudo apt-get install linux-image-grsecPo automatycznym pobraniu i skompilowaniu około 60MB danych należy ponownie uruchomić komputer.