mise en place des restrictions de grsecurity

Exemple d'application de certaines "politiques" sécuritaire.

Le détail des actions audités n'est pas présent....

• echo 1100 > /proc/sys/kernel/grsecurity/audit_gid

• echo 1 > /proc/sys/kernel/grsecurity/audit_group

• echo 1102 > /proc/sys/kernel/grsecurity/socket_server_gid

• echo 1 > /proc/sys/kernel/grsecurity/socket_server

• echo 1103 > /proc/sys/kernel/grsecurity/socket_client_gid

• echo 1 > /proc/sys/kernel/grsecurity/socket_client

• echo 1101 > /proc/sys/kernel/grsecurity/tpe_gid

• echo 1 > /proc/sys/kernel/grsecurity/tpe

éditions des groupe de sécurité.

• audit_grsec:x:1100:julien
• tpe_grsec:x:1101:julien
• gre_socket-server:x:1102:julien
• gre_socket-client:x:1103:

test de la politique de sécurité avec l'utilisateur julien (merci Julien ;-).

• julien@debian:~$ ls -la
• total 32
• drwxr-xr-x 3 julien julien 4096 2005-10-26 16:58 .
• drwxrwsr-x 9 root staff 4096 2005-10-19 18:29 ..
• -rw------- 1 julien julien 997 2005-10-26 15:55 .bash_history
• -rw-r--r-- 1 julien julien 567 2005-10-19 18:29 .bash_profile
• -rw-r--r-- 1 julien julien 1834 2005-10-19 18:29 .bashrc
• drwx------ 3 julien julien 4096 2005-10-20 18:42 .BitchX
• -rwxr--r-- 1 julien julien 28 2005-10-20 13:59 test.sh
• -rw------- 1 julien julien 1041 2005-10-26 16:19 .viminfo
• julien@debian:~$ ./test.sh
• bash: ./test.sh: /bin/bash: bad interpreter: Permission non accordée
• julien@debian:netcat -l -p 8542 -t
• Can't grab 0.0.0.0:8542 with bind : Permission denied
• julien@debian:~$ cat test.sh
• #!/bin/bash
• echo "alors ?"

antonin le petit nain