اون که واسه خودش رفته کرنل ساخته که از این لینک میتونید کرنل های گنو لینوکس جدید رو دانلود کنید و اخرین پچش 3.1 هست فکر کنم ولی گنو / لینوکس 3.15.1 رو داده الان
mizbanu
June 23rd, 2014, 19:01
ممنون ، ولی توی نسخه ی کرنل سیستم عاملم زده 2.6.32.458 - پس یعنی باید ورژن 2.6.32 رو دانلود کنم ؟ یا اینی که شما دادی ؟ مشکلی ایجاد نمیشه ؟
elementary
June 23rd, 2014, 19:09
ببینید شما الان cent os دارید خب ! کرنل الانش grsecurity هست ؟! اگه هست شما شما میتونین کرنل رو خود grsecurity جدید بریزین ولی هنوز ابدیت جدیدش نیومده ! باید کمی صبر کنید همین روزا میاد !
ولی میتونید کرنل دیگه ای هم بریزید الان کرنل شما خیلی خیلی قدیمی هست !
mizbanu
June 23rd, 2014, 19:34
ممنون.
عزیز الان سرور من روش grsecurity نصب نیست ! میخواستم نصب کنم - گفتم بپرسم ببینم کدوم نسخه کرنل واسه سنتوس 6.5 - 64 بیتی خوبه؟
الان کرنل فعلی بدون grsec اینه : 2.6.32.458 - ایا باید کرنل جدید هم 2.6.32 باشه یا میتونم کرنل های بالاتر مثلا 3.15.1 استفاده کنم ؟
elementary
June 23rd, 2014, 19:44
نه دیگه کرنل جدید باید جدید باشه
mizbanu
June 23rd, 2014, 19:47
بعد این کرنل جدید مخصوص سنتوس هست ؟ یه وقت مال دبیان نباشه !!!
از کجا میتونم بفهمم کرنل مخصوص سنتوس هست یا نه؟
elementary
June 23rd, 2014, 19:53
دوست عزیز لینوکس لینوکس هست دیگه کرنل مرکز همه ایناست فرقی نمیکنه
mizbanu
June 23rd, 2014, 22:42
ممنون.
الان دارم نصب میکنمش ...
وقتی دستور make menuconfig رو میزنم ، یه گزینه هایی میاد ، میشه بگید کدوم هارو تیک بزنم تا سیملینک غیرفعال بشه و امنیت بره بالا؟
nginxweb
June 23rd, 2014, 23:10
درود
دوست گرامی security patch که توسط grsecurity می سازید در واقع یک customize kernel هستش که شما به سلیقه خودتان به عنوان مدیر سرور با فرض اینکه دانش کافی در مورد kernel components دارید ساخته میشود که در واقع کرنل اختصاصی شماست
در نصب grsecurity باید تمام پارامترهای مختلف را آشنا باشید و disable یا enable کنید و در پایان که کرنل شما ساخته شد اقدام به نصب نمایید
حتما هم باید ورژن کرنل یا OS نصب شده سازگار باشد که مشکلی پیش نیاید وگرنه مشکل boot loader خواهید داشت
mizbanu
June 24th, 2014, 00:30
ممنون.
من خیلی تلاش کردم و 2 تا کرنل تست کردم ولی باز ارور میده.
پتچ به راحتی نصب میشه و با دستور make menuconfig داخل بخش امنیت - grsec رو فعال کردم +تنظیم ولی اخر ارور میده- اروری که میده قابل حل نیس فک کنم از کرنل باشه.
وی پی اس - دایرکت ادمین - سنتوس 5.10
لطفا بگید کدوم کرنل برای این مشخصات خوبه ؟ :X
nimafire
June 24th, 2014, 08:01
دوست عزیز نصب کرنل چزو تخصصی ترین مسایل در دنیای لینوکسی است.
در صورتی که درجه حرفه ای در لینوکس ندارید به هیچ عنوان از این کرنل ها برای کار های تجاری استفاده نکنید چون ممکن است ماشین خود را بریک کنید یا کنترل پنل سرور را دجار مشکل. رفع مشکل هم تنها با ریلود سیستم عامل امکان پذیر است.
mizbanu
June 24th, 2014, 08:16
ممنون دوست عزیز.
فقط یه مشکلی هست.
توی لینک زیر فقط واهس 2 تا کرنل پتچ هست :
grsecurity (http://grsecurity.net/download.php)
من واسه کرنل های دیگه هم میخوام ، میشه لطف کنید بگید لیست پتچ ها برای کرنل های دیگه کجاست ؟؟
elementary
June 24th, 2014, 09:58
دوست عزیز اول شما کرنل خودت رو انتخواب کن ! باید ببینیgrsecurity کرنل چیا داره که جدیدترینش اینه grsecurity-3.0-3.14.8-201406222110
بعد شما کرنل 3.0-3.14.8 رو دانلود کنید ! بعد نرم افزار گیت رو روی سرور نصب کنید به پوشه کرنل دانلود شده برید !
بعد هم کرنل رو کامپایل کنید ! و نصب کنید ! تنظیمات گراب رو هم تنظیم کنید موقع بوت با کرنل جدید بیاد بالا !
mizbanu
June 24th, 2014, 10:37
واقعا ممنون داداش.
این تنضیمات رو کامل کردم + پتچ ها ست شده.
ولی وقتی دستور make bzImage رو میزنم تا کاراشو واسه کامپایل بکنه این ارور میاد :
In file included from grsecurity/grsec_chdir.c:2:
include/linux/sched.h:1805: warning: ‘pid_alive’ declared inline after being called
include/linux/sched.h:1805: warning: previous declaration of ‘pid_alive’ was here
make[1]: *** [grsecurity/grsec_chdir.o] Error 1
make: *** [grsecurity] Error 2
ممنون میشم کمکم کنید :X
elementary
June 24th, 2014, 10:52
خواهش میکنم
با این اموزش برو یکمی برات سبک تر هست اگه نشد یکمی فیلم 2014 یا واسه همین کرنل رو ببینی سری یاد میگیری
http://www.farsigeek.com/?p=10568
mizbanu
June 24th, 2014, 11:21
ممنون
این لینکی که دادید واسه رد هت یا سنتوس نبود مال دبیان هست.
میشه بگید متن اروری که دادم مال چیه و چجور حل میشه ؟؟
درضمن من طبق اموزش زیر پیش رفتم و اروری که دادم رو داد :
abhionlinux: Hardening Centos with GrSec Kernel (http://abhionlinux.blogspot.com/2013/11/hardening-centos-with-grsec-kernel.html)
ممنون میشم یه نگاهی بندازید ببنید مشکل از کجاست ؟
elementary
June 24th, 2014, 11:43
# cd linux-3.2.52.tar.xz # cp /boot/config-`uname -r` .config # make clean && make mrproper # make menuconfig # make bzImage # make modules # make modules_install # make install
زیاد فرقی نمیکنه شما این کد های بالا رو میزنید کجاش مشکل دارید بعد menuconf شما تنظیمات رو دست میزنید ؟!
این ارور هم ناقصه باید قبلش ادرس یک مسیر در لینوکس رو داده باشه ! به احتمال زیاد یا پچ رو درست نزدید یا اینکه ورژن کرنل با پچ یکی نبوده
mizbanu
June 24th, 2014, 12:08
تنیمات menuconfig رو با استفاده از لینک Grsecurity Archives - InsanityBit (http://www.insanitybit.com/tag/grsecurity/) تنظیم کردم و مشکلی نیست.
قبل ارور مسیر زیر رو داده :
grsecurity/grsec_chdir.c
متن کامل :
In file included from grsecurity/grsec_chdir.c:2:
include/linux/sched.h:1805: warning: ‘pid_alive’ declared inline after being called
include/linux/sched.h:1805: warning: previous declaration of ‘pid_alive’ was here
make[1]: *** [grsecurity/grsec_chdir.o] Error 1
make: *** [grsecurity] Error 2
لطفا کمکم کنید پیدا کنم مشکل رو :X
درضمن ورژن کرنل با پتچ کاملا درسته و پتچ بدون هیچ اروری اعمال شده