Je viens de me reinstaller une mdk91, j'ai choisis le mode de sécurité
'élevé'
lorsque je fais un 'service proftpd start', j'ai pas de messages d'erreur,
mais les log affirme le contraire
si je fais un ftp KawasakiER5.local, j'ai pas de réponse du ftp
Comment puis-je faire en sorte que proftp démarre avec ce niveau de sécurité
?
May 25 11:11:05 192.168.0.104 proftpd: Démarrage de proftpd succeeded
May 25 11:11:05 192.168.0.104 kernel: grsec: From 192.168.0.20: signal 11
sent to (proftpd:18566) UID(0) EUID(65534), parent (init:1) UID(0) EUID(0)
--
Les fautes d'orthographes sont ma signature :-)
pour me répondre en BAL (mode antispam)
http://batman.dyndns.org/V2/Mail/?src=news.free
Dans le message <news:40b36024$0$21564$, *Batman* tapota sur f.c.o.l.configuration :
Donc le fichier existe. Vérifie à tout hasard que grsec est bien compilé dans ton noyau (/boot/config.qquechose)
dans /boot/config -> config-2.x.xxxx.xxmdksecure
# # Grsecurity # CONFIG_GRKERNSEC=y # CONFIG_GRKERNSEC_LOW is not set # CONFIG_GRKERNSEC_MID is not set # CONFIG_GRKERNSEC_HI is not set CONFIG_GRKERNSEC_CUSTOM=y
ÀMHA c'est une mauvaise idée.
Je suis d'accord, mais si j'ai pas de solution, je ne vois pas d'autres solutions, au vu de mes faibles compétances en la matière
La solution serait par exemple de recompiler votre noyau avec les bonnes options grsec.
-- TiChou
Dans le message <news:40b36024$0$21564$626a14ce@news.free.fr>,
*Batman* tapota sur f.c.o.l.configuration :
Donc le fichier existe. Vérifie à tout hasard que grsec est bien
compilé dans ton noyau (/boot/config.qquechose)
dans /boot/config -> config-2.x.xxxx.xxmdksecure
#
# Grsecurity
#
CONFIG_GRKERNSEC=y
# CONFIG_GRKERNSEC_LOW is not set
# CONFIG_GRKERNSEC_MID is not set
# CONFIG_GRKERNSEC_HI is not set
CONFIG_GRKERNSEC_CUSTOM=y
ÀMHA c'est une mauvaise idée.
Je suis d'accord, mais si j'ai pas de solution, je ne vois pas d'autres
solutions, au vu de mes faibles compétances en la matière
La solution serait par exemple de recompiler votre noyau avec les bonnes
options grsec.
Dans le message <news:40b36024$0$21564$, *Batman* tapota sur f.c.o.l.configuration :
Donc le fichier existe. Vérifie à tout hasard que grsec est bien compilé dans ton noyau (/boot/config.qquechose)
dans /boot/config -> config-2.x.xxxx.xxmdksecure
# # Grsecurity # CONFIG_GRKERNSEC=y # CONFIG_GRKERNSEC_LOW is not set # CONFIG_GRKERNSEC_MID is not set # CONFIG_GRKERNSEC_HI is not set CONFIG_GRKERNSEC_CUSTOM=y
ÀMHA c'est une mauvaise idée.
Je suis d'accord, mais si j'ai pas de solution, je ne vois pas d'autres solutions, au vu de mes faibles compétances en la matière
La solution serait par exemple de recompiler votre noyau avec les bonnes options grsec.
-- TiChou
Batman
Moralité, quand on ne connait pas à l'avance les conséquences et répercussions de ce qu'on va faire, on ne le fait pas. Ou alors on prend sur sois et on assume. ;-)
Oui c'est vrais je retourne dessiner sur la pierre au fond de ma caverne :-/
Je suis conscient que j'em.... le monde à poser des question sur un truc que je connais pas (.. encore ?) et de plus je n'ais consulté que 2/3 sites (en Anglais , on peut lire, mais c'est moins facile en ce qui me concerne)
Mais bon, je sais maintenant qu'une GPZ va plus vite qu'une ER5 sur autoroute.
Plus sérieusement, j'essaye de comprendre un peux plus chaque jour, quand je connais pas un truc je le regarde dans le blanc des yeux 5 minutes, avant de repartir en marche arrière :-D
-- Les fautes d'orthographes sont ma signature :-) pour me répondre en BAL (mode antispam) http://batman.dyndns.org/V2/Mail/?src=news.free
Moralité, quand on ne connait pas à l'avance les conséquences et
répercussions de ce qu'on va faire, on ne le fait pas. Ou alors on prend
sur sois et on assume. ;-)
Oui c'est vrais je retourne dessiner sur la pierre au fond de ma caverne :-/
Je suis conscient que j'em.... le monde à poser des question sur un truc que
je connais pas (.. encore ?) et de plus je n'ais consulté que 2/3 sites (en
Anglais , on peut lire, mais c'est moins facile en ce qui me concerne)
Mais bon, je sais maintenant qu'une GPZ va plus vite qu'une ER5 sur
autoroute.
Plus sérieusement, j'essaye de comprendre un peux plus chaque jour, quand je
connais pas un truc je le regarde dans le blanc des yeux 5 minutes, avant
de repartir en marche arrière :-D
--
Les fautes d'orthographes sont ma signature :-)
pour me répondre en BAL (mode antispam)
http://batman.dyndns.org/V2/Mail/?src=news.free
Moralité, quand on ne connait pas à l'avance les conséquences et répercussions de ce qu'on va faire, on ne le fait pas. Ou alors on prend sur sois et on assume. ;-)
Oui c'est vrais je retourne dessiner sur la pierre au fond de ma caverne :-/
Je suis conscient que j'em.... le monde à poser des question sur un truc que je connais pas (.. encore ?) et de plus je n'ais consulté que 2/3 sites (en Anglais , on peut lire, mais c'est moins facile en ce qui me concerne)
Mais bon, je sais maintenant qu'une GPZ va plus vite qu'une ER5 sur autoroute.
Plus sérieusement, j'essaye de comprendre un peux plus chaque jour, quand je connais pas un truc je le regarde dans le blanc des yeux 5 minutes, avant de repartir en marche arrière :-D
-- Les fautes d'orthographes sont ma signature :-) pour me répondre en BAL (mode antispam) http://batman.dyndns.org/V2/Mail/?src=news.free
TiChou
Dans le message <news:40b361d3$0$21571$, *Batman* tapota sur f.c.o.l.configuration :
Moralité, quand on ne connait pas à l'avance les conséquences et répercussions de ce qu'on va faire, on ne le fait pas. Ou alors on prend sur sois et on assume. ;-)
Oui c'est vrais je retourne dessiner sur la pierre au fond de ma caverne :-/
Je n'ai pas dit ça. :)
Je suis conscient que j'em.... le monde
Non du tout. Vous n'obligez personne à vous lire ou à vous répondre.
à poser des question sur un truc que je connais pas (.. encore ?) et de plus je n'ais consulté que 2/3 sites (en Anglais , on peut lire, mais c'est moins facile en ce qui me concerne)
Mais bon, je sais maintenant qu'une GPZ va plus vite qu'une ER5 sur autoroute.
Et moi qu'une GPmachin ou ERbidule étaient des motos. :)
Plus sérieusement, j'essaye de comprendre un peux plus chaque jour, quand je connais pas un truc je le regarde dans le blanc des yeux 5 minutes, avant de repartir en marche arrière :-D
C'est très bien de vouloir comprendre et j'ai pu le remarquer après coup dans le reste du fil et ce n'est pas le cas d'une grande partie des personnes qui exposent leurs problèmes ici. Ma remarque ironique de mon précédent message avait pour but de faire comprendre que ce n'est sûrement pas l'endroit (je parle de fcolc) pour comprendre le fonctionnement global de grsec et surtout sa mise en place. Car c'est une véritable usine à gaz qui demande d'une part une bonne maitrise du fonctionnement de Linux et de ses services ainsi qu'un (long) aprentissage pour maitriser la bète. Et à la vu de ce que j'ai pu comprendre dans l'exposé de votre problème, j'ai vite compris qu'il aurait fallu passer par là et ça n'est sûrement pas ce que vous attendiez de faire. Donc en attendant, mettez grsec de côté ou configurez le dans le noyau avec un niveau faible. Par la suite si l'aventure grsec et ses ACL vous tente et que vous avez des questions sur un point particulier de la configuration de grsec, n'hésitez pas et si je suis là je me ferais un plaisir de vous répondre.
-- TiChou
Dans le message <news:40b361d3$0$21571$626a14ce@news.free.fr>,
*Batman* tapota sur f.c.o.l.configuration :
Moralité, quand on ne connait pas à l'avance les conséquences et
répercussions de ce qu'on va faire, on ne le fait pas. Ou alors on prend
sur sois et on assume. ;-)
Oui c'est vrais je retourne dessiner sur la pierre au fond de ma caverne
:-/
Je n'ai pas dit ça. :)
Je suis conscient que j'em.... le monde
Non du tout. Vous n'obligez personne à vous lire ou à vous répondre.
à poser des question sur un truc
que je connais pas (.. encore ?) et de plus je n'ais consulté que 2/3
sites (en Anglais , on peut lire, mais c'est moins facile en ce qui me
concerne)
Mais bon, je sais maintenant qu'une GPZ va plus vite qu'une ER5 sur
autoroute.
Et moi qu'une GPmachin ou ERbidule étaient des motos. :)
Plus sérieusement, j'essaye de comprendre un peux plus chaque jour, quand
je connais pas un truc je le regarde dans le blanc des yeux 5 minutes,
avant de repartir en marche arrière :-D
C'est très bien de vouloir comprendre et j'ai pu le remarquer après coup
dans le reste du fil et ce n'est pas le cas d'une grande partie des
personnes qui exposent leurs problèmes ici.
Ma remarque ironique de mon précédent message avait pour but de faire
comprendre que ce n'est sûrement pas l'endroit (je parle de fcolc) pour
comprendre le fonctionnement global de grsec et surtout sa mise en place.
Car c'est une véritable usine à gaz qui demande d'une part une bonne
maitrise du fonctionnement de Linux et de ses services ainsi qu'un (long)
aprentissage pour maitriser la bète.
Et à la vu de ce que j'ai pu comprendre dans l'exposé de votre problème,
j'ai vite compris qu'il aurait fallu passer par là et ça n'est sûrement pas
ce que vous attendiez de faire. Donc en attendant, mettez grsec de côté ou
configurez le dans le noyau avec un niveau faible. Par la suite si
l'aventure grsec et ses ACL vous tente et que vous avez des questions sur un
point particulier de la configuration de grsec, n'hésitez pas et si je suis
là je me ferais un plaisir de vous répondre.
Dans le message <news:40b361d3$0$21571$, *Batman* tapota sur f.c.o.l.configuration :
Moralité, quand on ne connait pas à l'avance les conséquences et répercussions de ce qu'on va faire, on ne le fait pas. Ou alors on prend sur sois et on assume. ;-)
Oui c'est vrais je retourne dessiner sur la pierre au fond de ma caverne :-/
Je n'ai pas dit ça. :)
Je suis conscient que j'em.... le monde
Non du tout. Vous n'obligez personne à vous lire ou à vous répondre.
à poser des question sur un truc que je connais pas (.. encore ?) et de plus je n'ais consulté que 2/3 sites (en Anglais , on peut lire, mais c'est moins facile en ce qui me concerne)
Mais bon, je sais maintenant qu'une GPZ va plus vite qu'une ER5 sur autoroute.
Et moi qu'une GPmachin ou ERbidule étaient des motos. :)
Plus sérieusement, j'essaye de comprendre un peux plus chaque jour, quand je connais pas un truc je le regarde dans le blanc des yeux 5 minutes, avant de repartir en marche arrière :-D
C'est très bien de vouloir comprendre et j'ai pu le remarquer après coup dans le reste du fil et ce n'est pas le cas d'une grande partie des personnes qui exposent leurs problèmes ici. Ma remarque ironique de mon précédent message avait pour but de faire comprendre que ce n'est sûrement pas l'endroit (je parle de fcolc) pour comprendre le fonctionnement global de grsec et surtout sa mise en place. Car c'est une véritable usine à gaz qui demande d'une part une bonne maitrise du fonctionnement de Linux et de ses services ainsi qu'un (long) aprentissage pour maitriser la bète. Et à la vu de ce que j'ai pu comprendre dans l'exposé de votre problème, j'ai vite compris qu'il aurait fallu passer par là et ça n'est sûrement pas ce que vous attendiez de faire. Donc en attendant, mettez grsec de côté ou configurez le dans le noyau avec un niveau faible. Par la suite si l'aventure grsec et ses ACL vous tente et que vous avez des questions sur un point particulier de la configuration de grsec, n'hésitez pas et si je suis là je me ferais un plaisir de vous répondre.
-- TiChou
Batman
Et moi qu'une GPmachin ou ERbidule étaient des motos. :)
C'est beau l'informatique, on y apprend plein de choses :-D
... mettez grsec de côté ou configurez le dans le noyau avec un niveau faible. Par la suite si l'aventure grsec et ses ACL vous tente et que vous avez des questions sur un point particulier de la configuration de grsec, n'hésitez pas et si je suis là je me ferais un plaisir de vous répondre.
Bon j'ai regardé dans tous les coins que je connaissais à ce jour, et que effectivement je ne maitrise pas (à mon grand regret) les arcanes de mon noyau je vais mettre grsec de côté
C'est bête de devoir descendre de niveau de sécurité, juste pour désactiver 'proprement ?' grsec
-- Les fautes d'orthographes sont ma signature :-) pour me répondre en BAL (mode antispam) http://batman.dyndns.org/V2/Mail/?src=news.free
Et moi qu'une GPmachin ou ERbidule étaient des motos. :)
C'est beau l'informatique, on y apprend plein de choses :-D
... mettez grsec de
côté ou configurez le dans le noyau avec un niveau faible. Par la suite si
l'aventure grsec et ses ACL vous tente et que vous avez des questions sur
un point particulier de la configuration de grsec, n'hésitez pas et si je
suis là je me ferais un plaisir de vous répondre.
Bon j'ai regardé dans tous les coins que je connaissais à ce jour, et que
effectivement je ne maitrise pas (à mon grand regret) les arcanes de mon
noyau je vais mettre grsec de côté
C'est bête de devoir descendre de niveau de sécurité, juste pour désactiver
'proprement ?' grsec
--
Les fautes d'orthographes sont ma signature :-)
pour me répondre en BAL (mode antispam)
http://batman.dyndns.org/V2/Mail/?src=news.free
Et moi qu'une GPmachin ou ERbidule étaient des motos. :)
C'est beau l'informatique, on y apprend plein de choses :-D
... mettez grsec de côté ou configurez le dans le noyau avec un niveau faible. Par la suite si l'aventure grsec et ses ACL vous tente et que vous avez des questions sur un point particulier de la configuration de grsec, n'hésitez pas et si je suis là je me ferais un plaisir de vous répondre.
Bon j'ai regardé dans tous les coins que je connaissais à ce jour, et que effectivement je ne maitrise pas (à mon grand regret) les arcanes de mon noyau je vais mettre grsec de côté
C'est bête de devoir descendre de niveau de sécurité, juste pour désactiver 'proprement ?' grsec
-- Les fautes d'orthographes sont ma signature :-) pour me répondre en BAL (mode antispam) http://batman.dyndns.org/V2/Mail/?src=news.free
TiChou
Dans le message <news:40b36c13$0$21571$, *Batman* tapota sur f.c.o.l.configuration :
Et moi qu'une GPmachin ou ERbidule étaient des motos. :)
C'est beau l'informatique, on y apprend plein de choses :-D
Beaucoup trop même. :)
... mettez grsec de côté ou configurez le dans le noyau avec un niveau faible. Par la suite si l'aventure grsec et ses ACL vous tente et que vous avez des questions sur un point particulier de la configuration de grsec, n'hésitez pas et si je suis là je me ferais un plaisir de vous répondre.
Bon j'ai regardé dans tous les coins que je connaissais à ce jour, et que effectivement je ne maitrise pas (à mon grand regret) les arcanes de mon noyau je vais mettre grsec de côté
C'est bête de devoir descendre de niveau de sécurité, juste pour désactiver 'proprement ?' grsec
C'est le gestionnaire de sécurité de la Mandrake qui à mon gout est bète. Et une compilation de votre noyau ça ne vous tente pas ?
-- TiChou
Dans le message <news:40b36c13$0$21571$626a14ce@news.free.fr>,
*Batman* tapota sur f.c.o.l.configuration :
Et moi qu'une GPmachin ou ERbidule étaient des motos. :)
C'est beau l'informatique, on y apprend plein de choses :-D
Beaucoup trop même. :)
... mettez grsec de
côté ou configurez le dans le noyau avec un niveau faible. Par la suite
si l'aventure grsec et ses ACL vous tente et que vous avez des questions
sur un point particulier de la configuration de grsec, n'hésitez pas et
si je suis là je me ferais un plaisir de vous répondre.
Bon j'ai regardé dans tous les coins que je connaissais à ce jour, et que
effectivement je ne maitrise pas (à mon grand regret) les arcanes de mon
noyau je vais mettre grsec de côté
C'est bête de devoir descendre de niveau de sécurité, juste pour
désactiver 'proprement ?' grsec
C'est le gestionnaire de sécurité de la Mandrake qui à mon gout est bète.
Et une compilation de votre noyau ça ne vous tente pas ?
Dans le message <news:40b36c13$0$21571$, *Batman* tapota sur f.c.o.l.configuration :
Et moi qu'une GPmachin ou ERbidule étaient des motos. :)
C'est beau l'informatique, on y apprend plein de choses :-D
Beaucoup trop même. :)
... mettez grsec de côté ou configurez le dans le noyau avec un niveau faible. Par la suite si l'aventure grsec et ses ACL vous tente et que vous avez des questions sur un point particulier de la configuration de grsec, n'hésitez pas et si je suis là je me ferais un plaisir de vous répondre.
Bon j'ai regardé dans tous les coins que je connaissais à ce jour, et que effectivement je ne maitrise pas (à mon grand regret) les arcanes de mon noyau je vais mettre grsec de côté
C'est bête de devoir descendre de niveau de sécurité, juste pour désactiver 'proprement ?' grsec
C'est le gestionnaire de sécurité de la Mandrake qui à mon gout est bète. Et une compilation de votre noyau ça ne vous tente pas ?
-- TiChou
Batman
C'est le gestionnaire de sécurité de la Mandrake qui à mon gout est bète. Et une compilation de votre noyau ça ne vous tente pas ?
En fait c'est tout con (une fois que l'on sait ...) draksec n'y est pour rien, dans lilo.conf, il faut booter en linux 'standard' par opposition à 'linux-secure', et la plus de problème de grsec (d'autres de sécurité ...)
Concernant une compil, bah faudrait que je m'y mette un jour. Je recule l'échéance depuis 2/3 ans déjà, après avoir planté 2 fois mon poste, et mon reflexe windows de l'époque était formatage+reinstall.
En fait il faudrait que je me prenne un disque pour 'jouer' avec linux.
<hs> Ceux qui sont de la gironde qui savent pas quoi faire du samedi qui arrive http://www.abul.org/article168.html </hs>
-- Les fautes d'orthographes sont ma signature :-) pour me répondre en BAL (mode antispam) http://batman.dyndns.org/V2/Mail/?src=news.free
C'est le gestionnaire de sécurité de la Mandrake qui à mon gout est bète.
Et une compilation de votre noyau ça ne vous tente pas ?
En fait c'est tout con (une fois que l'on sait ...)
draksec n'y est pour rien, dans lilo.conf, il faut booter en linux
'standard' par opposition à 'linux-secure', et la plus de problème de grsec
(d'autres de sécurité ...)
Concernant une compil, bah faudrait que je m'y mette un jour. Je recule
l'échéance depuis 2/3 ans déjà, après avoir planté 2 fois mon poste, et mon
reflexe windows de l'époque était formatage+reinstall.
En fait il faudrait que je me prenne un disque pour 'jouer' avec linux.
<hs>
Ceux qui sont de la gironde qui savent pas quoi faire du samedi qui arrive
http://www.abul.org/article168.html
</hs>
--
Les fautes d'orthographes sont ma signature :-)
pour me répondre en BAL (mode antispam)
http://batman.dyndns.org/V2/Mail/?src=news.free
C'est le gestionnaire de sécurité de la Mandrake qui à mon gout est bète. Et une compilation de votre noyau ça ne vous tente pas ?
En fait c'est tout con (une fois que l'on sait ...) draksec n'y est pour rien, dans lilo.conf, il faut booter en linux 'standard' par opposition à 'linux-secure', et la plus de problème de grsec (d'autres de sécurité ...)
Concernant une compil, bah faudrait que je m'y mette un jour. Je recule l'échéance depuis 2/3 ans déjà, après avoir planté 2 fois mon poste, et mon reflexe windows de l'époque était formatage+reinstall.
En fait il faudrait que je me prenne un disque pour 'jouer' avec linux.
<hs> Ceux qui sont de la gironde qui savent pas quoi faire du samedi qui arrive http://www.abul.org/article168.html </hs>
-- Les fautes d'orthographes sont ma signature :-) pour me répondre en BAL (mode antispam) http://batman.dyndns.org/V2/Mail/?src=news.free
