Hello everybody! Dans une poussée de paranoïa aigue, j'ai décidé de mettre gr-security (ainsi que snort mais c'est une bête qui faut s'bat avec, suilà!) sur mon nouveau routeur (Duron 800/128Mo). Tout se passe bien pour la config de grsecurity, j'active les diverses limitations, protections et autres renforcements de chroot jail... Ok! J'active également le support pour les ACL dans le kernel, je mets le bon chemin pour l'outil d'admin (gradm). Compilation ok. J'ai bien sûr lu la doc et je me suis pondu une petite acl de derrière les fagos pour les accès disques. Je ne mets pas d'acl sur les process (je sais, c'est mal ;-)) et j'ai activé la bonne option dans le noyau pour. Ensuite, je suis dans le flou le plus total!!! Comment faire pour que mon acl soit prise en compte au démarrage? Où placer le fichier qui contient l'acl et comment le/les nommer? Il n'y a rien dans la doc à ce sujet. On y parle bien de oblvadm mais je ne crois pas que cela face partie des dernières versions de gr-security... Voici les verions que j'emploie kernel 2.4.17 grsec 1.9.3a compilo gcc 3.0.3 glibc 2.2.4 Si quelqu'un peut m'aider... D'avance merci. a+ Benoit -- Benoit JOSEPH Manex SPRL: benoit.joseph@manex.be Perso: joker@baby-linux.net benoit.joseph@teledisnet.be
Attachment:
pgp00931.pgp
Description: PGP signature