Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#26  2017-05-10 17:32:35

  Renia - Użytkownik

Renia
Użytkownik
Zarejestrowany: 2014-08-29

Re: Wystartował Kernel Self Protection Project.

Już działa, pobrałam źródła 4.11.0-rc4 z gita. Mam z tego taki minimalistyczny kernel, tylko moduły, których używam. Dodałam sobie też bfq i kernel_gcc_patch. Konfiguracja taka jak zalecają na stronie Kernel Self Protection Project.

Na razie jest szybko, stabilnie, nie widzę błędów w logach.

Jedynie Virtualbox jest małym problemem, bo moduł niepodpisany i dlatego nie ładuje się.

Ostatnio edytowany przez Renia (2017-05-10 17:35:32)


Instalacja E-Deklaracje na Debianie 64-bit:
https://forum.dug.net.pl/viewtopic.php?pid=301794#p301794

Offline

 

#27  2017-05-10 17:48:16

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Wystartował Kernel Self Protection Project.

Już działa, pobrałam źródła 4.11.0-rc4 z gita.[/quote]
Dlaczego pobrałaś kernel rc4 skoro już od dziewięciu dni jest stabilny 4.11?

Najpierw się tutaj zagląda:
https://www.kernel.org/

xD

Ostatnio edytowany przez Jacekalex (2017-05-10 17:49:24)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#28  2017-05-10 18:04:41

  Renia - Użytkownik

Renia
Użytkownik
Zarejestrowany: 2014-08-29

Re: Wystartował Kernel Self Protection Project.

Tak po prostu robiłam zgodnie ze wskazówkami na stronie projektu: https://kernsec.org/wiki/index.php/Kernel_Repository


Instalacja E-Deklaracje na Debianie 64-bit:
https://forum.dug.net.pl/viewtopic.php?pid=301794#p301794

Offline

 

#29  2017-05-19 12:04:29

  Renia - Użytkownik

Renia
Użytkownik
Zarejestrowany: 2014-08-29

Re: Wystartował Kernel Self Protection Project.

Skoro już mowa o wersjach to pobrałam sobie od nich najnowszą v4.11-rc7, dodałam patche bfq, ukms, kernel_gcc_patch i kilka innych. Zrobiłam z tego kernele 32 i 64 bit pod wszystkie moje maszyny. Jestem bardzo zadowolona, nie tylko wyższym poziomem bezpieczeństwa, ale też szybkością.


Instalacja E-Deklaracje na Debianie 64-bit:
https://forum.dug.net.pl/viewtopic.php?pid=301794#p301794

Offline

 

#30  2017-05-20 20:33:53

  remi - amputować akrobatów

remi
amputować akrobatów
Zarejestrowany: 2011-05-27

Re: Wystartował Kernel Self Protection Project.

Cześć [b]Reniu[/b]. Super, że Ci się udało. Naprawdę świetnie :- [i])[/i]


[color=#5B5B5B][tt][b]Ł[/b][i]a[/i]m[/tt] [tt][b][i]Z[/b][/i]As[i]a[/i]d[b][/tt][tt]y[/tt][/b][b]![/b] w[i]Y[/i][b]j[/b][b]ą[/b]Tk[i][b]Ó[/b][/i][b]w[/b] [tt][i]j[/i][b]e[i]s[/i][/b]t[/tt] w[tt][b][/b]I[b][i]ę[/i][/b][/tt]c[b]e[i]j[/i][/b][/color].

Offline

 

#31  2017-06-08 11:14:34

  remi - amputować akrobatów

remi
amputować akrobatów
Zarejestrowany: 2011-05-27

Re: Wystartował Kernel Self Protection Project.

Witam serdecznie. 7. Czerwca pojawił się patch dot. mechanizmu [tt]TPE[/tt]. Ta poprawka, to zmodyfikowana wersja funkcji Trusted Path Execution (TPE) autorstwa Brada Spenglera, przekształcona w stosowalny framework dla jądra Linuksa — [tt]LSM[/tt] oraz dodaje funkcje i opcje konfiguracyjne, które można znaleźć w projekcie [b]tpe-lkm[/b] Corey'a Hendersona (m.in. zaczerpnięto ograniczenia dla [tt]mmap[/tt] i [tt]mprotect[/tt] zaimplementowane za pomocą [tt]LSM[/tt] jako odpowiednio; [tt]mmap_file[/tt], [tt]file_mprotect[/tt].) Tak więc, słowa Jacka; "[i]Chociaż moim zdaniem najlepszym mechanizmem był TPE[/i] (...)" powoli stają się rzeczywistością :- [i])[/i] Więcej informacji: [url=https://patchwork.kernel.org/patch/9773791/][color=blue]Add Trusted Path Execution as a stackable LSM[/color][/url]

Pozdrawiam.


[color=#5B5B5B][tt][b]Ł[/b][i]a[/i]m[/tt] [tt][b][i]Z[/b][/i]As[i]a[/i]d[b][/tt][tt]y[/tt][/b][b]![/b] w[i]Y[/i][b]j[/b][b]ą[/b]Tk[i][b]Ó[/b][/i][b]w[/b] [tt][i]j[/i][b]e[i]s[/i][/b]t[/tt] w[tt][b][/b]I[b][i]ę[/i][/b][/tt]c[b]e[i]j[/i][/b][/color].

Offline

 

#32  2017-06-16 14:57:53

  Renia - Użytkownik

Renia
Użytkownik
Zarejestrowany: 2014-08-29

Re: Wystartował Kernel Self Protection Project.

Dzięki, dodałam sobie tego patcha i już mam pierwsze efekty :)

Kod:

[ 1464.620377] TPE: Denied exec of /home/renia/.jam/jam.sh Reason: file is world-writable
[ 1464.713224] TPE: Denied exec of /-skrypty-/sensors Reason: directory not owned by user

Instalacja E-Deklaracje na Debianie 64-bit:
https://forum.dug.net.pl/viewtopic.php?pid=301794#p301794

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.019 seconds, 16 queries executed ]

Informacje debugowania

Time (s) Query
0.00011 SET CHARSET latin2
0.00005 SET NAMES latin2
0.00150 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.15.12.95' WHERE u.id=1
0.00088 UPDATE punbb_online SET logged=1732193793 WHERE ident='3.15.12.95'
0.00048 SELECT * FROM punbb_online WHERE logged<1732193493
0.00114 DELETE FROM punbb_online WHERE ident='3.135.205.26'
0.00088 DELETE FROM punbb_online WHERE ident='3.145.155.149'
0.00090 DELETE FROM punbb_online WHERE ident='3.147.78.242'
0.00087 DELETE FROM punbb_online WHERE ident='3.15.7.212'
0.00088 DELETE FROM punbb_online WHERE ident='66.249.66.20'
0.00100 SELECT topic_id FROM punbb_posts WHERE id=311524
0.00005 SELECT id FROM punbb_posts WHERE topic_id=27870 ORDER BY posted
0.00131 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=27870 AND t.moved_to IS NULL
0.00010 SELECT search_for, replace_with FROM punbb_censoring
0.00523 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=27870 ORDER BY p.id LIMIT 25,25
0.00094 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=27870
Total query time: 0.01632 s