سلام
برای سسیستم عامل سنتوس 6.5 - 64 بیت از لینک زیر چه کرنلی برای grsecurity دانلود شود ؟
https://www.kernel.org/pub/linux/kernel/
نمایش نسخه قابل چاپ
سلام
برای سسیستم عامل سنتوس 6.5 - 64 بیت از لینک زیر چه کرنلی برای grsecurity دانلود شود ؟
https://www.kernel.org/pub/linux/kernel/
https://www.kernel.org/pub/linux/ker...-3.15.1.tar.xz
اون که واسه خودش رفته کرنل ساخته که از این لینک میتونید کرنل های گنو لینوکس جدید رو دانلود کنید و اخرین پچش 3.1 هست فکر کنم ولی گنو / لینوکس 3.15.1 رو داده الان
ممنون ، ولی توی نسخه ی کرنل سیستم عاملم زده 2.6.32.458 - پس یعنی باید ورژن 2.6.32 رو دانلود کنم ؟ یا اینی که شما دادی ؟ مشکلی ایجاد نمیشه ؟
ببینید شما الان cent os دارید خب ! کرنل الانش grsecurity هست ؟! اگه هست شما شما میتونین کرنل رو خود grsecurity جدید بریزین ولی هنوز ابدیت جدیدش نیومده ! باید کمی صبر کنید همین روزا میاد !
ولی میتونید کرنل دیگه ای هم بریزید الان کرنل شما خیلی خیلی قدیمی هست !
ممنون.
عزیز الان سرور من روش grsecurity نصب نیست ! میخواستم نصب کنم - گفتم بپرسم ببینم کدوم نسخه کرنل واسه سنتوس 6.5 - 64 بیتی خوبه؟
الان کرنل فعلی بدون grsec اینه : 2.6.32.458 - ایا باید کرنل جدید هم 2.6.32 باشه یا میتونم کرنل های بالاتر مثلا 3.15.1 استفاده کنم ؟
نه دیگه کرنل جدید باید جدید باشه
بعد این کرنل جدید مخصوص سنتوس هست ؟ یه وقت مال دبیان نباشه !!!
از کجا میتونم بفهمم کرنل مخصوص سنتوس هست یا نه؟
دوست عزیز لینوکس لینوکس هست دیگه کرنل مرکز همه ایناست فرقی نمیکنه
ممنون.
الان دارم نصب میکنمش ...
وقتی دستور make menuconfig رو میزنم ، یه گزینه هایی میاد ، میشه بگید کدوم هارو تیک بزنم تا سیملینک غیرفعال بشه و امنیت بره بالا؟
درود
دوست گرامی security patch که توسط grsecurity می سازید در واقع یک customize kernel هستش که شما به سلیقه خودتان به عنوان مدیر سرور با فرض اینکه دانش کافی در مورد kernel components دارید ساخته میشود که در واقع کرنل اختصاصی شماست
در نصب grsecurity باید تمام پارامترهای مختلف را آشنا باشید و disable یا enable کنید و در پایان که کرنل شما ساخته شد اقدام به نصب نمایید
حتما هم باید ورژن کرنل یا OS نصب شده سازگار باشد که مشکلی پیش نیاید وگرنه مشکل boot loader خواهید داشت
ممنون.
من خیلی تلاش کردم و 2 تا کرنل تست کردم ولی باز ارور میده.
پتچ به راحتی نصب میشه و با دستور make menuconfig داخل بخش امنیت - grsec رو فعال کردم +تنظیم ولی اخر ارور میده- اروری که میده قابل حل نیس فک کنم از کرنل باشه.
وی پی اس - دایرکت ادمین - سنتوس 5.10
لطفا بگید کدوم کرنل برای این مشخصات خوبه ؟ :X
دوست عزیز نصب کرنل چزو تخصصی ترین مسایل در دنیای لینوکسی است.
در صورتی که درجه حرفه ای در لینوکس ندارید به هیچ عنوان از این کرنل ها برای کار های تجاری استفاده نکنید چون ممکن است ماشین خود را بریک کنید یا کنترل پنل سرور را دجار مشکل. رفع مشکل هم تنها با ریلود سیستم عامل امکان پذیر است.
ممنون دوست عزیز.
فقط یه مشکلی هست.
توی لینک زیر فقط واهس 2 تا کرنل پتچ هست :
grsecurity
من واسه کرنل های دیگه هم میخوام ، میشه لطف کنید بگید لیست پتچ ها برای کرنل های دیگه کجاست ؟؟
دوست عزیز اول شما کرنل خودت رو انتخواب کن ! باید ببینیgrsecurity کرنل چیا داره که جدیدترینش اینه grsecurity-3.0-3.14.8-201406222110
بعد شما کرنل 3.0-3.14.8 رو دانلود کنید ! بعد نرم افزار گیت رو روی سرور نصب کنید به پوشه کرنل دانلود شده برید !
بعد فایل پچ رو به قسمت پوشه کرنل دانلود شده ببریدکد PHP:http://grsecurity.net/stable/grsecurity-3.0-3.14.8-201406222110.patch
کد PHP:git apply [patch-name].patch
این دستور رو بزنید ! که پچ ها اعمال بشن !
بعد هم کرنل رو کامپایل کنید ! و نصب کنید ! تنظیمات گراب رو هم تنظیم کنید موقع بوت با کرنل جدید بیاد بالا !
واقعا ممنون داداش.
این تنضیمات رو کامل کردم + پتچ ها ست شده.
ولی وقتی دستور make bzImage رو میزنم تا کاراشو واسه کامپایل بکنه این ارور میاد :
In file included from grsecurity/grsec_chdir.c:2:
include/linux/sched.h:1805: warning: ‘pid_alive’ declared inline after being called
include/linux/sched.h:1805: warning: previous declaration of ‘pid_alive’ was here
make[1]: *** [grsecurity/grsec_chdir.o] Error 1
make: *** [grsecurity] Error 2
ممنون میشم کمکم کنید :X
خواهش میکنم
با این اموزش برو یکمی برات سبک تر هست اگه نشد یکمی فیلم 2014 یا واسه همین کرنل رو ببینی سری یاد میگیری
http://www.farsigeek.com/?p=10568
ممنون
این لینکی که دادید واسه رد هت یا سنتوس نبود مال دبیان هست.
میشه بگید متن اروری که دادم مال چیه و چجور حل میشه ؟؟
اگه ممکنه یه لینک اموزش واسه نصب کرنل+پتچ grsec بدید ممون میشم.
درضمن من طبق اموزش زیر پیش رفتم و اروری که دادم رو داد :
abhionlinux: Hardening Centos with GrSec Kernel
ممنون میشم یه نگاهی بندازید ببنید مشکل از کجاست ؟
کد PHP:# cd linux-3.2.52.tar.xz # cp /boot/config-`uname -r` .config # make clean && make mrproper # make menuconfig # make bzImage # make modules # make modules_install # make install
زیاد فرقی نمیکنه شما این کد های بالا رو میزنید کجاش مشکل دارید بعد menuconf شما تنظیمات رو دست میزنید ؟!
این ارور هم ناقصه باید قبلش ادرس یک مسیر در لینوکس رو داده باشه ! به احتمال زیاد یا پچ رو درست نزدید یا اینکه ورژن کرنل با پچ یکی نبوده
تنیمات menuconfig رو با استفاده از لینک Grsecurity Archives - InsanityBit تنظیم کردم و مشکلی نیست.
قبل ارور مسیر زیر رو داده :
grsecurity/grsec_chdir.c
متن کامل :
In file included from grsecurity/grsec_chdir.c:2:
include/linux/sched.h:1805: warning: ‘pid_alive’ declared inline after being called
include/linux/sched.h:1805: warning: previous declaration of ‘pid_alive’ was here
make[1]: *** [grsecurity/grsec_chdir.o] Error 1
make: *** [grsecurity] Error 2
لطفا کمکم کنید پیدا کنم مشکل رو :X
درضمن ورژن کرنل با پتچ کاملا درسته و پتچ بدون هیچ اروری اعمال شده