توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : کانفیگ grsecurity برای جلوگیری از سیملینک
mizbanu
July 10th, 2014, 17:07
سلام دوستان.
ما grsecurity رو کامل کانفیگ کردیم ولی سرور ما هنوزم سیملینک میخوره !!! اصلا owner ها چک نمیشه !!!
موقع menuconfig با دستور make menuconfig توی قسمت grsecurity تنظیمات رو روی Automatic ست کردم و بخش امنیت رو فعال کردم - داخل گزینه ها که اومدم تغیریبا همه ی گزینه ها فعال بود !
gid واسه symlink هم روی 65003 ست کرده ایم.
ممنون میشم کمکم کنید چجور میشه با grsec کرنل رو پتچ کرد که symlink رفع بشه ؟؟
سنتوس 6.5 - سی پنل
Nicdata
July 10th, 2014, 17:41
درود
بنده هم همین مشکل رو داشتم . مراحل رو انجام می دادم ولی بازهم سیملینک می خورد و دیگه بی خیال شدم .
اگه دوستان راهنمایی کنن ممنون میشم
␑ Deev ␑
July 10th, 2014, 18:14
سلام
از کلودلینوکس استفاده کنید و CageFS را بصورت صحیح کانفیگ کنید.
Symlink انجام نخواهد شد.
mizbanu
July 10th, 2014, 18:49
دوست عزیز شما متن تاپیک منو خوندی ؟
کی گفته cage-fs سیملینک رو درست میکنه ؟ به راحتی بایپس میشه ! (خود بنده میتونم بایپس کنم !!!)
لطفا دوستان دیگه باتوجه به تاپیک اول راهنمایی کنند.
␑ Deev ␑
July 10th, 2014, 21:33
دوست عزیز شما متن تاپیک منو خوندی ؟
کی گفته cage-fs سیملینک رو درست میکنه ؟ به راحتی بایپس میشه ! (خود بنده میتونم بایپس کنم !!!)
لطفا دوستان دیگه باتوجه به تاپیک اول راهنمایی کنند.
بله خوندم , عذرخواهی میکنم که موجب عصبانیتتون شدم که اینطور پاسخ بدید.
به هر حال قصد بنده فقط و فقط کمک بود.
ممنون از اطلاعاتی که دادید.
Yas-Host
July 10th, 2014, 22:58
استارتر عزیز.
شما هنوز پیگیر grsecurity هستید؟ با اون تستی که بر روی سرور ما زدید راضی نشدید؟ :دی
- - - Updated - - -
دوست عزیز شما متن تاپیک منو خوندی ؟
کی گفته cage-fs سیملینک رو درست میکنه ؟ به راحتی بایپس میشه ! (خود بنده میتونم بایپس کنم !!!)
لطفا دوستان دیگه باتوجه به تاپیک اول راهنمایی کنند.
یک سرور کلاد لینوکس با CageFs موجود داریم.
بای پس می کنید؟ :)
mizbanu
July 10th, 2014, 23:59
سلام ، بله هنوز پیگیرم و فعلا تا اینجا با یکی از کاربران عزیز انجمن به نتیجه ی خوبی رسیدیم...
cage-fs توی سرور اشیانه هاست بایپس شد !!!
(به راحتی میشد /etc/passwd کل سرور رو خوند ، سیملینک فک نکنم بشه چون خود کلود امنیتش بالاس)
Yas-Host
July 11th, 2014, 00:01
سلام ، بله هنوز پیگیرم و فعلا تا اینجا با یکی از کاربران عزیز انجمن به نتیجه ی خوبی رسیدیم...
cage-fs توی سرور اشیانه هاست بایپس شد !!!
(به راحتی میشد /etc/passwd کل سرور رو خوند ، سیملینک فک نکنم بشه چون خود کلود امنیتش بالاس)
میتونید الان بای پس کنید؟
در اسکایپ پیام بدید اکسس بهتون بدم.
secure_host
July 11th, 2014, 19:58
با سلام
برای مشکل grsecurity در صورت تمایل دسترسی ارسال نمایید تا بررسی شود.
دقیقا با خوندن فایل /etc/passwd چه مخاطره امنیتی میتونید برای سرور ایجاد کنید؟
secure_host
July 20th, 2014, 21:59
کاربر mizbanu در مورد سوالی که پرسیده بودید.
با سلام
متاسفانه صندوق پستی شما پر بوده است و امکان پذیرش پیام جدید ندارد.
سلام.
ممنون مشکل بنده حل شد ;)
ولی یک سوال...
به غیر از grsec پتچ دیگری واسه بستن سیملینک از کرنل نیست ؟
با سلام
چرا patch که هست بستگی دارد که شما بخواهید ptrace یا TOCTOU را چطور کنترل کنید .ولی آسون تر از همه همان patch خود grsec است.
برخی از patch ها هست که خود linux torvalds هم پچ داده .
kernel.ubuntu.com Git - kees/linux-2.6.git/shortlog (http://kernel.ubuntu.com/git?p=kees/linux-2.6.git;a=shortlog;h=refs/heads/hardlink)
ولی اگر custom kernel compilation را کامل بلد باشید می تونید خودتون هم این کنترل را انجام دهید.
ولی در صورتی که به صورت ۱۰۰ درصد با کرنل و ساختار آن اشنایی ندارید و یا تسلط کافی ندارید این کار اصلا توصیه نمی گردد.
با تشکر