Hello btower, Tuesday, April 6, 2004, 12:03:28 AM, you wrote:
b> Dnia pon 5. kwietnia 2004 22:43, Zbyniu Krzystolik napisał: >> Mniej wiecej Mon, Apr 05, 2004 at 06:31:11PM +0200, zainteresowany btower b> rzekl: >> > >> > Grsecurity w RA 2.4 pozwala na takie rzeczy? >> >> O!! to da się przy pomocy grsec to zablokować??? podaj opcję. >> >> Chciałem też zdementować plotki jakoby tragedia titanika była >> spowodowana przez grsecurity :-P >> b> Tego nie wiem czy taka opcja jest. Nie wnikam specjalnie. b> Poleciłem sprawdzić dla pytającego bo jak powiedział że na AC dziala a tam nie b> ma grsecurity to skojarzyłem bo sam niedawno mialem z tym problemy tzn: cos b> mi tam na 2,4 dzialalo a na 2,6 nie i byla to wina grsecurity. b> Zapytam: jaki moze byc pozytek z blokowania tego typu możliwości? b> NB: chyba jest trochę odwrortna opcja, tzn: utrudniająca wyjście z chroota :) Działa już a AC i w RA, w grsec pod ra są opcje utrudniające wyjście z chroot ale w /etc/sysctl.conf oczywiscie są błedy, i trzeba ręcznie dopisać parametry chroot dla grsec. Ale to już wszystko ładnie działa teraz mam inne pytanie czy ktoś z was odpalał może screena w chroocie?? zrobiłem tak: mount -t proc proc /tmp/chroot/proc/ mkdir -p /tmp/chroot/var/run && cd /tmp/chroot/var/run && \ mkdir -p screen && chmod 755 screen mknod 0 c 136 0 w /.jail/dev/pts ale on nadal nie bangla. _________________________________________ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/