Jump to content
sleed

Tutorial [ Securizare cu Grsec a Linuxului ]

By sleed, in Tutoriale in romana

Recommended Posts

sleed Newbie

sleed

Posted
Posted

Buna.In acest tutorial va v-oi arata cum sa intariti securitatea , cu grsec . Sa incepem :

1.Trebuie sa compilam kernelul :

aptitude install patch bin86 kernel-package build-essential

2.

aptitude install libncurses5-dev

3.Sa fie instalat : iniramfs-tools , si il verificam :

cd /usr/src
dpkg -l initramfs*

4.Instalam grsec, dar sa fie in /usr/src

wget grsecurity.net/grsecurity-2.1.11-2.6.24.5-200804211829.patch.gz
.

5.Instalam tot un kernel ce face parte din grsec :

wget eu.kernel.org/pub/linux/kernel/v2.6/linux-2.6.24.5.tar.gz

6.Trebuie sa i dam winrar..

tar -xzvf linux-2.6.24.5.tar.gz
ln -s linux-2.6.24.5 linux

7.Mutam Kernelul , la noul patch :

mv grsecurity-2.1.11-2.6.24.5-200804211829.patch.gz linux/grsecurity-2.1.11-2.6.24.5-200804211829.patch.gz

8.Dam comanda:

cd linux

9.

gunzip < grsecurity-2.1.11-2.6.24.5-200804211829.patch.gz | patch -p1

10.Apoi in :

root@sleed:~# make menuconfig

--->Te duci la options - > Grsecurity -> Tick Grsecurity

Te duci la Security level , si dai High.

11.Compilezi kernelu:

make-kpkg clean

12.Lansezi compilatia

make-kpkg --initrd --append-to-version "grsec1.0" kernel_image

Sau poti instala clean , mai simplu prin :

make mrproper

make menuconfig

make clean

make

make modules_install

mkinitramfs

make install

13.Instalezi kernelu :

Sa compilat kernelu , si o fila . deb s a generat in /usr/src. Instalam kernelu prin :

dpkg -i linux-image-2.6.24.5-grsec_grsec1.0_i386.deb

In timpul instalarii , o initdr imagine , se va crea , asta depinde si de performantele tale de pc. Trebuie sa te uiti prin comanda aceasta

file vmlinuz-2.6.24.5-grsec
sa fie ok instalat.

14. In

/usr/src/linux
, Restartezi Sistemul de Operare , prin:
shutdown -r now
,
uname -r
, verificam daca e instalat grsecu , si trebuie sa apara 0.2.3.4.....-grsec

Sursa :

+ ceva parti am ajustat si eu + testat si merge 100%.

@ Acest tutorial a fost realizat si cu sprijinul lui Tex, Aelius.

aelius Grand Master

aelius

Posted
Posted (edited)

Frate, sper sa nu te superi pe mine, eu doar ti-am recomandat niste linkuri de referinta pentru a invata cate ceva despre securitatea sub linux, nicidecum nu te-am sprijinit sa faci acest tutorial.

Eu ma bucur ca incerci sa faci ceva pentru comunitate si ca publici tutoriale insa sunt pretentios rau si tin ca oamenii care vor sa invete, sa fie bine indrumati.

Ai cateva greseli pe aici:

1.Trebuie sa compilam kernelul :

aptitude install patch bin86 kernel-package build-essential

Tu aici nu compilezi un kernel, doar instalezi niste pachete (utilitati pentru compilare)

2.aptitude install libncurses5-dev

Aici se face defapt instalarea unor headere/surse pentru ncurses.

4.Instalam grsec, dar sa fie in /usr/src

wget grsecurity.net/grsecurity-2.1.11-2.6.24.5-200804211829.patch.gz

1. Aici defapt descarci patch-ul grsec utilizand wget. Nu este vorba de o instalare.

2. Link-ul specificat de tine returneaza 404. De altfel, grsecurity spune ca nu au patch pentru 2.6.24 disponibil, doar pentru kernel 3.x

5.Instalam tot un kernel ce face parte din grsec :

wget eu.kernel.org/pub/linux/kernel/v2.6/linux-2.6.24.5.tar.gz

Aici la fel, nu instalezi nimic. Descarci doar sursa kernelului si nu face parte din grsec. Ala este defapt constituie LINUX-ul, nucleul sistemului de operare.

6.Trebuie sa i dam winrar..

tar -xzvf linux-2.6.24.5.tar.gz

ln -s linux-2.6.24.5 linux

Nu este vorba de niciun winrar iar comanda de la pasul doi, se numeste (sim)link iar argumentul "-s" inseamna ca link-ul este simbolic si nu unul hard.

9.

gunzip < grsecurity-2.1.11-2.6.24.5-200804211829.patch.gz | patch -p1

Aici aplici un patch. Asa se numeste operatiunea: Patching.

10.Apoi in :

root@sleed:~# make menuconfig

Dupa cum arata prompterul, ai dat make menuconfig in ~, nicidecum in /usr/src/linux. Asta ma duce la ideea ca nici nu l-ai compilat iar tutorialul este facut aiurea.

- Utilizeaza [ code ] [ / code ] cand pui cod / comenzi pe forum

- Cam asa ar trebui sa arate un tutorial: https://rstforums.com/forum/46459-tutorial-configurare-debian.rst

- Cand nu esti sigur pe ceva, intreaba. Sunt dispus sa ajut si sa ofer consultanta GRATUIT la oricine de aici care este dispus sa invete.

Multumesc

Edited by aelius

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...