* Rainer Ellinger <[EMAIL PROTECTED]> [16 06 03 14:13]: >Eckhard Hoeffner schrieb: >> Jun 16 10:47:34 www kernel: Oops: 0002 2.4.20-wolk4.2s #1 Son Jun 15 >> Jun 16 10:47:34 www kernel: af_packet rtc unix
>Ursprünglich wollte ich fragen, was Du mit dem pupertären Rotz willst. >Da kannst Du direkt 2.5.71 nehmen, könnte stabiler sein. >> Die Debian-Sourcen vom 2.4.20er passen auch nicht zum Debian >> grsec-patch. Alles sehr umständlich. >Ich formuliere es mal so: was versprichst Du Dir von grsec? Welche >Funktion benötigst Du genau und wie/warum soll diese eingesetzt werden? >Du kannst es nicht aus der Pistole beantworten? Dann vergiss grsec! Konkret geht es um die chroot-Sachen für bind und ftp. Auf dem Rechner läuft nicht viel: apache, php, datenbank, bind, ftp, exim, pop3, openssl. bind und pro-ftpd sind doch beliebte Angriffspunkte, die ich gerne etwas besser wegsperren würde. Außerdem nerven mich bei den Standard-Kernels die tonnenweise module, wenn ich eh nur eine Handvoll brauche. Da kann man dann beides verbinden - habe ich mir so gedacht. >Der Patch verbessert nicht zwangsläufig die Sicherheit Deines Systems. >Ich denke, dass sich viele das Ding in den Kernel patchen und sich dann >denken, "jetzt bin ich sicher", ohne die geringste Ahnung zu haben, was >da passiert. Solange Du keine unkontrollierbaren Horden Shell-Benutzer >hast, sind die meisten dieser Funktionen in der Praxis witzlos. Es soll eigentlich keine shell-Benutzer geben, außer mir. Das ist yso ein Ziel, das ich mir gesetzt habe. >Der Patch an sich ist insofern fragwürdig, als dass die Hälfte der >Funktionen keine expliziten Sicherheitsvorkehrungen sind, sondern >sicherheitsorientierte allgemeine Korrekturen, die in die normalen >Kernel sollten. Das mag sein - interessiert mich als Anwender aber auch relativ wenig. -- Eckhard Höffner FiFo Ost GbR Tal 44 D-80331 München Tel. +49-89-21 03 18 88 Fax. +49-89-21 03 18 90 http://www.fifoost.org -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)