کانفیگ grsecurity برای جلوگیری از سیملینک

[mizbanu]

سلام دوستان.

ما grsecurity رو کامل کانفیگ کردیم ولی سرور ما هنوزم سیملینک میخوره !!! اصلا owner ها چک نمیشه !!!
موقع menuconfig با دستور make menuconfig توی قسمت grsecurity تنظیمات رو روی Automatic ست کردم و بخش امنیت رو فعال کردم - داخل گزینه ها که اومدم تغیریبا همه ی گزینه ها فعال بود !
gid واسه symlink هم روی 65003 ست کرده ایم.

ممنون میشم کمکم کنید چجور میشه با grsec کرنل رو پتچ کرد که symlink رفع بشه ؟؟

سنتوس 6.5 - سی پنل

[Nicdata]

درود
بنده هم همین مشکل رو داشتم . مراحل رو انجام می دادم ولی بازهم سیملینک می خورد و دیگه بی خیال شدم .
اگه دوستان راهنمایی کنن ممنون میشم

[␑ Deev ␑]

سلام
از کلودلینوکس استفاده کنید و CageFS را بصورت صحیح کانفیگ کنید.
Symlink انجام نخواهد شد.

[mizbanu]

دوست عزیز شما متن تاپیک منو خوندی ؟
کی گفته cage-fs سیملینک رو درست میکنه ؟ به راحتی بایپس میشه ! (خود بنده میتونم بایپس کنم !!!)

لطفا دوستان دیگه باتوجه به تاپیک اول راهنمایی کنند.

[␑ Deev ␑]

دوست عزیز شما متن تاپیک منو خوندی ؟
کی گفته cage-fs سیملینک رو درست میکنه ؟ به راحتی بایپس میشه ! (خود بنده میتونم بایپس کنم !!!)

لطفا دوستان دیگه باتوجه به تاپیک اول راهنمایی کنند.

بله خوندم , عذرخواهی میکنم که موجب عصبانیتتون شدم که اینطور پاسخ بدید.
به هر حال قصد بنده فقط و فقط کمک بود.
ممنون از اطلاعاتی که دادید.

[Yas-Host]

استارتر عزیز.

شما هنوز پیگیر grsecurity هستید؟ با اون تستی که بر روی سرور ما زدید راضی نشدید؟ :دی

- - - Updated - - -

دوست عزیز شما متن تاپیک منو خوندی ؟
کی گفته cage-fs سیملینک رو درست میکنه ؟ به راحتی بایپس میشه ! (خود بنده میتونم بایپس کنم !!!)

لطفا دوستان دیگه باتوجه به تاپیک اول راهنمایی کنند.

یک سرور کلاد لینوکس با CageFs موجود داریم.

بای پس می کنید؟

[mizbanu]

سلام ، بله هنوز پیگیرم و فعلا تا اینجا با یکی از کاربران عزیز انجمن به نتیجه ی خوبی رسیدیم...

cage-fs توی سرور اشیانه هاست بایپس شد !!!
(به راحتی میشد /etc/passwd کل سرور رو خوند ، سیملینک فک نکنم بشه چون خود کلود امنیتش بالاس)

[Yas-Host]

سلام ، بله هنوز پیگیرم و فعلا تا اینجا با یکی از کاربران عزیز انجمن به نتیجه ی خوبی رسیدیم...

cage-fs توی سرور اشیانه هاست بایپس شد !!!
(به راحتی میشد /etc/passwd کل سرور رو خوند ، سیملینک فک نکنم بشه چون خود کلود امنیتش بالاس)

میتونید الان بای پس کنید؟

در اسکایپ پیام بدید اکسس بهتون بدم.

[secure_host]

با سلام
برای مشکل grsecurity در صورت تمایل دسترسی ارسال نمایید تا بررسی شود.

دقیقا با خوندن فایل /etc/passwd چه مخاطره امنیتی میتونید برای سرور ایجاد کنید؟

[secure_host]

کاربر mizbanu در مورد سوالی که پرسیده بودید.
با سلام
متاسفانه صندوق پستی شما پر بوده است و امکان پذیرش پیام جدید ندارد.

سلام.

ممنون مشکل بنده حل شد

ولی یک سوال...
به غیر از grsec پتچ دیگری واسه بستن سیملینک از کرنل نیست ؟

با سلام
چرا patch که هست بستگی دارد که شما بخواهید ptrace یا TOCTOU را چطور کنترل کنید .ولی آسون تر از همه همان patch خود grsec است.
برخی از patch ها هست که خود linux torvalds هم پچ داده .
kernel.ubuntu.com Git - kees/linux-2.6.git/shortlog
ولی اگر custom kernel compilation را کامل بلد باشید می تونید خودتون هم این کنترل را انجام دهید.
ولی در صورتی که به صورت ۱۰۰ درصد با کرنل و ساختار آن اشنایی ندارید و یا تسلط کافی ندارید این کار اصلا توصیه نمی گردد.
با تشکر