Toon posts:

Kernel patches

Pagina: 1
Acties:

dinsdag 4 september 2001 22:21

Acties:
  • Mark
  • Registratie: Juni 1999
  • Laatst online: 05-05 21:45

Mark

Topicstarter
Ga binnenkort wat upgrades doen aan mijn colo servers. Ik ben nu een beetje aan het hobbyen met verschillende kernel patches.
Een die iedereen kent zijn natuurlijk de OpenWall patches, helaas zijn deze er nog niet voor 2.4.x kernel.
Verder is er ook nog LIDS, maar die is tot nu toe nog een beetje buggy (op mijn testmachine).
Zijn er nog meer interresante patches ??
Ik ben bijzonder gecharmeerd van de WideXS kernel, op hun machines kun je als normale user niet meer zien wie er nog meer aangemeld is (misschien is het nog niet eens een patch :? ). Dus als iemand weet hoe ze dit gedaan hebben dan hoor ik het graag ;)

dinsdag 4 september 2001 22:25

Acties:
  • ACM
  • Registratie: Januari 2000
  • Niet online

ACM

Software Architect

Werkt hier

Op dinsdag 04 september 2001 22:21 schreef RedRoon het volgende:
Ik ben bijzonder gecharmeerd van de WideXS kernel, op hun machines kun je als normale user niet meer zien wie er nog meer aangemeld is (misschien is het nog niet eens een patch :? ).
Dat is het werk van de openwall patches dacht ik.

Verder heeft de NSA een stel patches gemaakt, maar ik geloof dat de openwall patches wat beter zijn.

Verder zou ik niet gaan knoeien met patches die je niet eerst bij een testserver getest hebt.

dinsdag 4 september 2001 22:33

Acties:
  • Mark
  • Registratie: Juni 1999
  • Laatst online: 05-05 21:45

Mark

Topicstarter
Op dinsdag 04 september 2001 22:25 schreef ACM het volgende:

[..]

Dat is het werk van de openwall patches dacht ik.

Verder heeft de NSA een stel patches gemaakt, maar ik geloof dat de openwall patches wat beter zijn.

Verder zou ik niet gaan knoeien met patches die je niet eerst bij een testserver getest hebt.
Tuurlijk eerst testen (alles word uitgebreid getest, wil graag mijn klanten houden). Verder zit die "feature" volgens mij niet in Openwall.

dinsdag 4 september 2001 22:36

Acties:
  • ACM
  • Registratie: Januari 2000
  • Niet online

ACM

Software Architect

Werkt hier

Eindelijk gevonden :)

Volgens mij vindt je dit wel een interessante maillinglist thread:
http://www.securityfocus.org/frames/?content=/templates/archive.pike%3Flist%3D91%26threads%3D1%26tid%3D211390%26fromthread%3D0%26end%3D2001-09-04%26start%3D2001-08-29%26

dinsdag 4 september 2001 22:37

Acties:
  • ACM
  • Registratie: Januari 2000
  • Niet online

ACM

Software Architect

Werkt hier

Op dinsdag 04 september 2001 22:33 schreef RedRoon het volgende:
Tuurlijk eerst testen (alles word uitgebreid getest, wil graag mijn klanten houden). Verder zit die "feature" volgens mij niet in Openwall.
De enige keer dat ik het wilde installeren wel ;)

(ergens met een 2.2 kernel)

dinsdag 4 september 2001 22:48

Acties:
  • Mark
  • Registratie: Juni 1999
  • Laatst online: 05-05 21:45

Mark

Topicstarter
Op dinsdag 04 september 2001 22:36 schreef ACM het volgende:
Eindelijk gevonden :)

Volgens mij vindt je dit wel een interessante maillinglist thread:
http://www.securityfocus.org/frames/?content=/templates/archive.pike%3Flist%3D91%26threads%3D1%26tid%3D211390%26fromthread%3D0%26end%3D2001-09-04%26start%3D2001-08-29%26
Ik ben lid van securityfocus mailing list, dus die ken ik al ;)

Probleem is dat op securityfocus mailing list vaak alleen dezelfde mensen posten. En ik hoor toch graag echte persoonlijke ervaringen ;)

dinsdag 4 september 2001 22:51

Acties:
  • ACM
  • Registratie: Januari 2000
  • Niet online

ACM

Software Architect

Werkt hier

Op dinsdag 04 september 2001 22:48 schreef RedRoon het volgende:
Ik ben lid van securityfocus mailing list, dus die ken ik al ;)

Probleem is dat op securityfocus mailing list vaak alleen dezelfde mensen posten. En ik hoor toch graag echte persoonlijke ervaringen ;)
Mja, die heb ikzelf niet :)
met 2.2.16 (ofzoiets) draaiden de openwall patches prima.

Maar ik kan de users redelijk goed vertrouwen dus echt veel zin heb ik niet om al dat soort patches te installeren (alhoewel lids niet gek zou zijn)

dinsdag 4 september 2001 22:54

Acties:

Verwijderd

Getrewted Kernel Security schopt aars (http://www.getrewted.org)
The most extensive security patch for the 2.4 tree of Linux kernels. Features include buffer overflow protection, /tmp race protection, an ACL system, sysctl support, many features useful for shared servers and shell servers, and enhanced logging.
code:
1
2
3
4
5

# uname -a
Linux xxxx.xxx.nl 2.4.9-grsecurity-1.7.1 #1 Mon Aug 27 15:58:24 CEST 2001 i686 unknown

# uptime
10:53pm  up 6 days,  4:11, 12 users,  load average: 0.17, 0.24, 0.27
Pagina: 1
Reageer