Forum Security-X > Linux
SELinux + Apparmor
WawaSeb:
Bonjour à tous, salut igor51,
Je vous remercie pour ces informations... et les tests.
Impossible de lancer FF sans un kernel panic, pas de son, un souris qui clignotte, etc.
==> J'étais tombé sur un billet qui décrivait en effet plusieurs "exceptions" à mettre en place pour que Grsecurity soit vraiment fonctionnel (dans la vraie vie) : https://micahflee.com/2016/01/debian-grsecurity/
@ tout bientôt,
:AAN
Edit : correction orthographique
igor51:
Salut Wawa;
Je lirai ton lien ce soir ou ce week-end si j'ai pas oublié d'ici.
La problématique de ce genre de chose (grsecurity, selinux) et différemment pax, c''est qu'il faut faire des exceptions pour que certains programmes, mais qui dit exceptions, dit création de failles de sécu donc bon.
P-e que si je me motive, je regarderai pour faire fonctionner Grsecurity + PaX sur ma debian,
WawaSeb:
Re-
:)
mais qui dit exceptions, dit création de failles de sécu donc bon.
==> Je suis complètement d'accord avec toi.
==> Supprimer toutes les fonctionnalités d'un système le rendra plus sécurisé, forcément...
P-e que si je me motive, je regarderai pour faire fonctionner Grsecurity + PaX sur ma debian,
==> Si tu le fais, ton retour d'expérience sera intéressant.
==> Je devrais aussi... si j'avais plus de temps...
==> Si d'autres sont tentés, cela nous intéressera aussi évidemment... ^^
Navigation
[*] Page précédente
Sortir du mode mobile