Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[hardened-sources] upgrade vers la version 2.6.23-r7
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
loopx
Advocate
Advocate


Joined: 01 Apr 2005
Posts: 2787
Location: Belgium / Liège

PostPosted: Sun May 04, 2008 1:28 pm    Post subject: [hardened-sources] upgrade vers la version 2.6.23-r7 Reply with quote

Bonjour,


Je viens de mettre à jour mon petit serveur Gentoo possédant un kernel hardened. J'ai activé un "profile" se trouvant ici :

Code:
  │ Symbol: GRKERNSEC_HARDENED [=y]                                                                                                                     │
  │ Prompt: Hardened [Gentoo]                                                                                                                           │
  │   Defined at grsecurity/Kconfig:186                                                                                                                 │
  │   Depends on: <choice>                                                                                                                              │     │   Location:                                                                                                                                         │
  │     -> Security options                                                                                                                             │
  │       -> Grsecurity                                                                                                                                 │
  │         -> Grsecurity (GRKERNSEC [=y])                                                                                                              │     │           -> Security Level (<choice> [=y])



J'ai voulu mettre un peu moins de "log", histoire de pas perdre trop de place ... mais j'ai modifié le truc ci-dessus ou j'y ai sélectionné "Hardened [Gentoo]" .. mais il me semble que ce truc ne permet plus de configurer certaine chose et que, de plus, il me crache bien plus de log :D Il me log meme les "df" que je fais ou autre "betise" :lol:

Donc, j'aurais voulu avoir plus d'information sur cela ... Qu'est ce que ca apporte le Hardened [Gentoo] que j'ai sélectionné ?


De plus, je viens de m'appercevoir que j'ai un autre souci : plus moyen de lancer JBoss (via l'utilisateur JBoss) qui permet de faire tourner mon application Web :roll: J'obtiens ceci :

Code:

serveur loopx # su jboss
jboss@serveur /home/loopx $ cd
jboss@serveur ~ $ cd jboss-4.2.2.GA/bin/
jboss@serveur ~/jboss-4.2.2.GA/bin $ ./run.sh -b 0.0.0.0
bash: ./run.sh: /bin/sh: bad interpreter: Permission denied
jboss@serveur ~/jboss-4.2.2.GA/bin $ exit
exit
serveur loopx # su - jboss
jboss@serveur ~ $ cd
jboss@serveur ~ $ cd jboss-4.2.2.GA/bin/
jboss@serveur ~/jboss-4.2.2.GA/bin $ ./run.sh -b 0.0.0.0
-su: ./run.sh: /bin/sh: bad interpreter: Permission denied


C'est depuis que je suis passé à une nouvelle version du kernel .. Je sais pas trop quelle option génère ce bloquage et je sais pas non plus comment procéder pour corriger cela (modifier l'utilisateur ou le kernel ?)

Autre question : j'ai un new boulot ou je travail maintenant sur des serveurs Unix ... Dans Unix, pour passer root, il faut faire "su -" et non "su" ... Je me demande si cela est aussi pareil pour Linux (voir exemple ci-dessus qui ne change absolument rien au problème d'exécution de jboss)...


Merci d'avance pour vos réponses :)
_________________
Mon MediaWiki perso : http://pix-mania.dyndns.org
Back to top
View user's profile Send private message
loopx
Advocate
Advocate


Joined: 01 Apr 2005
Posts: 2787
Location: Belgium / Liège

PostPosted: Sun May 04, 2008 4:06 pm    Post subject: Reply with quote

Ok, j'ai réussi à relancer JBoss ...


Code:
  │ │                                     --- Enforce RLIMIT_NPROC on execs                                                                           │ │     │ │                                     --- Destroy unused shared memory                                                                            │ │
  │ │                                     --- Dmesg(8) restriction                                                                                    │ │     │ │                                     --- Trusted Path Execution (TPE)                                                                            │ │
  │ │                                     ---   Partially restrict non-root users                                                                     │ │     │ │                                     ---   Invert GID option                                                                                     │ │
  │ │                                     (1005)  GID for trusted users



J'ai trouvé ceci ... j'ai fait le groupe 1005 que j'ai ajouté à mon user JBoss et maintenant ca passe .. Maintenant, je suis pas sur que ce soit ainsi qu'il faut faire :)
(en fait, je vois pas en quoi ca apporte une meilleur sécurité par rapport à la normal ...)
_________________
Mon MediaWiki perso : http://pix-mania.dyndns.org
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum