Vertragen sich diese 2 Patches?

bernostern · Beitrag von **bernostern** » 17.09.2005 15:16:52

Hallo,

möchte aus Orginal Debian Sourcen einen 2.6.8er Kernel bauen, der sowohl den kernel-patch-grsecurity2 als auch den kernel-patch-vserver enthält. Es gibt einige (ältere) Artikel die besagen, dass sich beides nicht sonderlich mag. Ist das inzwischen anders? Ich habe auch spezielle Patches gesehen die o.g. ermöglichen, aber ich würde eben gerne Debian Orginal sourcen verwenden.

BTW: Wenn alle von außen erreichbaren Dienste (außer sshd) sich eh in einer vserver Umgebung befinden, ist grsecurity dann überhaupt nötig / sinnvoll?

Danke für eure Meinung,
Bern

peschmae · Beitrag von **peschmae** » 17.09.2005 19:49:45

Ich denke grsecurity macht immer oder nie Sinn.

Ich meine ein ganz böser superhax0r kommt auch aus so nem VServerchen raus und macht dich fertig

Ist halt immer eine Frage wie weit du die Paranoia treiben willst - OpenSSH ist wohl sehr sicher (ausser du konfigurierst da was fehl bzw. lässt dir den Laptop mit dem (Passwortlosen) Key klauen). Von dem her nicht wirklich nötig.
Andererseits kannst du auch der Ansicht sein dass jedes Stückhen Sicherheit gut ist

Ich selber hab noch nie Grsecurity verwendet weil sich das immer etwas mit Software Suspend 2 beisst (nur manchmal - aber ständig von Hand rejects in Code den ich nicht verstehe reinbasteln ist nicht so mein Ding...)

Ob sich die Patches beissen? Ausprobieren

MfG Peschmä

bernostern · Beitrag von **bernostern** » 17.09.2005 21:01:17

Ich würds ja gern ausprobieren, aber das patchen schlägt fehl:

laut packages.debian.org will der grsecurity2 patch das vituelle kernel-source-2.6 Paket. Ich hab den Patch und das Kernelpaket installiert (es wird daraus der 2.6.

und möchte nun den grsecurity Patch vor dem kompilieren anwenden. Da kommt immer flgende Fehlermeldung:

Code: Alles auswählen

srv:/usr/src/kernel-source-2.6.8# /usr/src/kernel-patches/all/apply/grsecurity2
No "Greater Security for Linux 2.4 and 2.6" patch found for kernel version 2.6.8

Daher denke ich fast es hat nichts mit der Patchverträglichkeit, sondern mit dem grsecurity2 Patch an sich zu tun (= es gibt ihn nicht für Version 2.6.8?). Kenn mich mit dem Patchen ned wirklich aus, mir hat heute eine Kollege hier gesagt, wie man Debian Patches anwendet, daher brauch ich vielleicht noch nen kleinen Schubs.

Kannst du mir noch nen Tipp geben?

Danke,
Bern

gms · Beitrag von **gms** » 17.09.2005 21:19:27

versuchs einmal mit einer neueren Kernelversion, allerdings auch nicht ZU neu

Code: Alles auswählen

root:/usr/src/linux-2.6.11# /usr/src/kernel-patches/all/apply/grsecurity2
START applying grsecurity2 patch (Greater Security for Linux 2.4 and 2.6)
Testing whether "Greater Security for Linux 2.4 and 2.6" patch for 2.6.11 applies (dry run):
"Greater Security for Linux 2.4 and 2.6" patch for 2.6.11 succeeded
Removing empty files:
Done.
END applying grsecurity2 patch
root:/usr/src/linux-2.6.13# /usr/src/kernel-patches/all/apply/grsecurity2
No "Greater Security for Linux 2.4 and 2.6" patch found for kernel version 2.6.13

Gruß
gms

gms · Beitrag von **gms** » 17.09.2005 21:25:36

habe jetzt noch gesucht, welche Versionen tatsächlich unterstützt werden:

Code: Alles auswählen

root:/usr/src/kernel-patches/diffs/grsecurity2# ls
grsecurity-2.0.1-2.4.27_debian-5.patch.gz
grsecurity-2.0.1-2.4.27.patch.gz
grsecurity-2.0.2-2.4.28.patch.gz
grsecurity-2.1.1-2.6.10-as2.patch.gz
grsecurity-2.1.3-2.6.11.patch.gz
grsecurity-2.1.4-2.4.29.patch.gz
grsecurity-2.1.5-2.4.30.patch.gz
grsecurity-2.1.6-2.4.31.patch.gz
grsecurity-2.1.6-2.6.11.12.patch.gz
pax-linux-2.4.29-200503071330.patch.gz
pax-linux-2.4.31-200506102220.patch.gz
pax-linux-2.6.11-200503071330.patch.gz

Also beim 2.6 er wird anscheinden nur der 2.6.11er untestützt, ansonsten müßtest du den grsecurity patch patchen, oder dir eine entsprechenden patch anderwertig besorgen

Gruß
gms