TsO:
„(ck-ból a honlapról letöltött, szerintem grsec-el megakad, gondolom ezt is javította fellow, vagy azóta új kód került bele)”
a ‘from_2.6.7_to_staircase7.E’ ben kelett atirni par sort, mert a ‘include/linux/sysctl.h’t megvaltoztatja a pax es ezt kelett korrigalni; de a staircase egyenlore hanyagolom, mert nalam neha akad tole a rendszer, es annyit nem gyorsit, hogy megerne;

nem vettem észre hogy akadt volna igaz a gépen amin próbáltam nincs hangkari, meg a x-et is csak néha indítok, ellenben fut rajt squid, postfix, amavis, clamav, dhcp, tftpboot, apache2, mysql, viszont a statban nem láttam semmi kiugró dolgot…ellenben az nmap-freak-el nekem van 1 kis problémám, de még nem találtam ki hogy mitõl lehet pontosan: sz’al os unknown megvan, viszont az nmap ugyanolyan sebességgel lefut ahogy eddig is. iptables script-be beszúrtam a tcp és az icmp_restrict-et is ahogy írja, proc-ban nézve engedélyezve is van, idõm még nem volt próbálgatni, de amint lesz megnézem mi lehet…

kesz a honalp, egyszeruen fantasztikus lett: http://fellow.linuxforum.hu/patch/pear.html
(kulon koszonet a txt2html iroinak, remek eszkoz)

TsO:
„nem vettem észre hogy akadt volna igaz a gépen amin próbáltam nincs hangkari, meg a x-et is csak néha indítok, ellenben fut rajt squid, postfix, amavis, clamav, dhcp, tftpboot, apache2, mysql, viszont a statban nem láttam semmi kiugró dolgot…”
hat igen, elmult az a regi szep ido, mikor 2.4-ck utan hasitott a gep, a 2.6 mar tul jo lett, nincs rajta mit gyorsitani 😉
legalabbis nalam nem volt valtozas meg „erezheto” sem;

„ellenben az nmap-freak-el nekem van 1 kis problémám, de még nem találtam ki hogy mitõl lehet pontosan: sz’al os unknown megvan, viszont az nmap ugyanolyan sebességgel lefut ahogy eddig is. iptables script-be beszúrtam a tcp és az icmp_restrict-et is ahogy írja, proc-ban nézve engedélyezve is van, idõm még nem volt próbálgatni, de amint lesz megnézem mi lehet…”
egen, ugy nez ki, hogy csak akkor mukodnek teljes hatekonysaggal, ha egyik porton se figyel program;
probakepp felraktam az openssht:

Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2004-08-11 10:51 CEST
Warning: OS detection will be MUCH less reliable because we did not find at lea
st 1 open and 1 closed TCP port
Insufficient responses for TCP sequencing (0), OS detection may be less accurate
Insufficient responses for TCP sequencing (0), OS detection may be less accurate
Interesting ports on xyz (x.x.x.x):
(The 1659 ports scanned but not shown below are in state: filtered)
PORT STATE SERVICE VERSION
22/tcp open ssh
Device type: general purpose
Running (JUST GUESSING) : Linux 2.4.X|2.1.X (94%)
Aggressive OS guesses: Linux 2.4.23-grsec w/o timestamps (94%), Linux 2.1.76 (88
%)
No exact OS matches for host (test conditions non-ideal).

Nmap run completed — 1 IP address (1 host up) scanned in 797.056 seconds

leagalbb kernelt „kicsit” mellelotte meg lasult a scan;

Kipróbáltam. Egy mûködõ 2.6.7-es konfigra engedtem rá a patch-et és ez történt, hogy azóta nincs grafikus felületem. Ha másik kernellel bootolok akkor semmi gáz! A konfig fájl átszerkesztését a felkonf leírás alapján végeztem. Van valami elképzelés?

😥 😳 😳

gyomber:
„Ekkor elindult a rendszerem és azóta megy probléma nélkül. Lehet, hogy a security erõssége alapvetõen befolyásolja még azt is, hogy az X induljon vagy ne???”
egen, a kovetkezokre figyelj:
kapcsold ki a „disable privileged io” es „deny writing /dev/mem /dev/kmem /dev/ports” grsec opcokat, valamint felul kell biralni a pax bealliatsait az xre: chmod -spm /usr/X11/bin/XFree86
imho ezek benne vannak a kernel_felkonfigban;
ha meg mindig nem oke: masold be a /var/log/XFree86.0.log -ot;

friss kiadas, az eddigi kiserletezes utan egy „teljes” valtozat; tehat benne van minden, amit beleterveztem anno;