[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[linux] grsecurity et ACL



Hello everybody!

Dans une poussée de paranoïa aigue, j'ai décidé de mettre gr-security
(ainsi que snort mais c'est une bête qui faut s'bat avec, suilà!) sur
mon nouveau routeur (Duron 800/128Mo).

Tout se passe bien pour la config de grsecurity, j'active les diverses
limitations, protections et autres renforcements de chroot jail... Ok!

J'active également le support pour les ACL dans le kernel, je mets le
bon chemin pour l'outil d'admin (gradm). Compilation ok.

J'ai bien sûr lu la doc et je me suis pondu une petite acl de derrière
les fagos pour les accès disques. Je ne mets pas d'acl sur les process
(je sais, c'est mal ;-)) et j'ai activé la bonne option dans le noyau
pour.

Ensuite, je suis dans le flou le plus total!!!

Comment faire pour que mon acl soit prise en compte au démarrage? Où
placer le fichier qui contient l'acl et comment le/les nommer? 

Il n'y a rien dans la doc à ce sujet. On y parle bien de oblvadm mais
je ne crois pas que cela face partie des dernières versions de
gr-security...

Voici les verions que j'emploie

kernel   2.4.17
grsec    1.9.3a
compilo  gcc 3.0.3
glibc    2.2.4

Si quelqu'un peut m'aider... D'avance merci.

a+

Benoit   

-- 

Benoit JOSEPH 
Manex SPRL: benoit.joseph@manex.be
Perso: joker@baby-linux.net
       benoit.joseph@teledisnet.be

Attachment: pgp00931.pgp
Description: PGP signature