Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
sleed

Tutorial [ Securizare cu Grsec a Linuxului ]

By sleed, in Tutoriale in romana

Recommended Posts

sleed Newbie

sleed

Posted
Posted

Buna.In acest tutorial va v-oi arata cum sa intariti securitatea , cu grsec . Sa incepem :

1.Trebuie sa compilam kernelul :

  Quote
aptitude install patch bin86 kernel-package build-essential

2.

  Quote
aptitude install libncurses5-dev

3.Sa fie instalat : iniramfs-tools , si il verificam :

  Quote
cd /usr/src
  Quote
dpkg -l initramfs*

4.Instalam grsec, dar sa fie in /usr/src

  Quote
wget grsecurity.net/grsecurity-2.1.11-2.6.24.5-200804211829.patch.gz
.

5.Instalam tot un kernel ce face parte din grsec :

  Quote
wget eu.kernel.org/pub/linux/kernel/v2.6/linux-2.6.24.5.tar.gz

6.Trebuie sa i dam winrar..

  Quote
tar -xzvf linux-2.6.24.5.tar.gz
  Quote
ln -s linux-2.6.24.5 linux

7.Mutam Kernelul , la noul patch :

  Quote
mv grsecurity-2.1.11-2.6.24.5-200804211829.patch.gz linux/grsecurity-2.1.11-2.6.24.5-200804211829.patch.gz

8.Dam comanda:

  Quote
cd linux

9.

  Quote
gunzip < grsecurity-2.1.11-2.6.24.5-200804211829.patch.gz | patch -p1

10.Apoi in :

  Quote
root@sleed:~# make menuconfig

--->Te duci la options - > Grsecurity -> Tick Grsecurity

Te duci la Security level , si dai High.

11.Compilezi kernelu:

  Quote
make-kpkg clean

12.Lansezi compilatia

  Quote
make-kpkg --initrd --append-to-version "grsec1.0" kernel_image

Sau poti instala clean , mai simplu prin :

  Quote
make mrproper

make menuconfig

make clean

make

make modules_install

mkinitramfs

make install

13.Instalezi kernelu :

Sa compilat kernelu , si o fila . deb s a generat in /usr/src. Instalam kernelu prin :

  Quote
dpkg -i linux-image-2.6.24.5-grsec_grsec1.0_i386.deb

In timpul instalarii , o initdr imagine , se va crea , asta depinde si de performantele tale de pc. Trebuie sa te uiti prin comanda aceasta

  Quote
file vmlinuz-2.6.24.5-grsec
sa fie ok instalat.

14. In

  Quote
/usr/src/linux
, Restartezi Sistemul de Operare , prin:
  Quote
shutdown -r now
,
  Quote
uname -r
, verificam daca e instalat grsecu , si trebuie sa apara 0.2.3.4.....-grsec

Sursa :

  Quote
+ ceva parti am ajustat si eu + testat si merge 100%.

@ Acest tutorial a fost realizat si cu sprijinul lui Tex, Aelius.

aelius Grand Master

aelius

Posted
Posted (edited)

Frate, sper sa nu te superi pe mine, eu doar ti-am recomandat niste linkuri de referinta pentru a invata cate ceva despre securitatea sub linux, nicidecum nu te-am sprijinit sa faci acest tutorial.

Eu ma bucur ca incerci sa faci ceva pentru comunitate si ca publici tutoriale insa sunt pretentios rau si tin ca oamenii care vor sa invete, sa fie bine indrumati.

Ai cateva greseli pe aici:

  Quote

1.Trebuie sa compilam kernelul :

aptitude install patch bin86 kernel-package build-essential

Tu aici nu compilezi un kernel, doar instalezi niste pachete (utilitati pentru compilare)

  Quote
2.aptitude install libncurses5-dev

Aici se face defapt instalarea unor headere/surse pentru ncurses.

  Quote

4.Instalam grsec, dar sa fie in /usr/src

wget grsecurity.net/grsecurity-2.1.11-2.6.24.5-200804211829.patch.gz

1. Aici defapt descarci patch-ul grsec utilizand wget. Nu este vorba de o instalare.

2. Link-ul specificat de tine returneaza 404. De altfel, grsecurity spune ca nu au patch pentru 2.6.24 disponibil, doar pentru kernel 3.x

  Quote

5.Instalam tot un kernel ce face parte din grsec :

wget eu.kernel.org/pub/linux/kernel/v2.6/linux-2.6.24.5.tar.gz

Aici la fel, nu instalezi nimic. Descarci doar sursa kernelului si nu face parte din grsec. Ala este defapt constituie LINUX-ul, nucleul sistemului de operare.

  Quote

6.Trebuie sa i dam winrar..

tar -xzvf linux-2.6.24.5.tar.gz

ln -s linux-2.6.24.5 linux

Nu este vorba de niciun winrar iar comanda de la pasul doi, se numeste (sim)link iar argumentul "-s" inseamna ca link-ul este simbolic si nu unul hard.

  Quote

9.

gunzip < grsecurity-2.1.11-2.6.24.5-200804211829.patch.gz | patch -p1

Aici aplici un patch. Asa se numeste operatiunea: Patching.

  Quote

10.Apoi in :

root@sleed:~# make menuconfig

Dupa cum arata prompterul, ai dat make menuconfig in ~, nicidecum in /usr/src/linux. Asta ma duce la ideea ca nici nu l-ai compilat iar tutorialul este facut aiurea.

- Utilizeaza [ code ] [ / code ] cand pui cod / comenzi pe forum

- Cam asa ar trebui sa arate un tutorial: https://rstforums.com/forum/46459-tutorial-configurare-debian.rst

- Cand nu esti sigur pe ceva, intreaba. Sunt dispus sa ajut si sa ofer consultanta GRATUIT la oricine de aici care este dispus sa invete.

Multumesc

Edited by aelius

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...