Bonjour à tous
Souvenez vous mon tout premier post : https://reality-gaming.fr/threads/eviter-les-0days-grsecurity.557248/
Pour avoir un aperçu des fonctionnalités, c'est ici :
Je me cite au passage :
"Pour les passionnés, intégration d'ASLR propre, résout des problèmes de stack overflow sur les amd64, permet d'éviter certains BoF, se protègent contre les sprays, ridiculise l'attaque Cold Boot et j'en passe enfin c'est un must en sécu physique assez classique, mais comme il n'y est pas ici, je me permet de rappeler son existence "
Pour moi c'est un classique, et pourtant beaucoup ignorent totalement ce que c'est et même ignorent l'existence des patchs ou des LSM... la question c'est pourquoi ?
Tout simplement parce que Grsecurity n'est pas "simple" à installer en effet étant un patch cela implique qu'il faut compiler soit même le noyau et choisir ses propres options dans la plupart des cas. Il existe tout de même des packages deb mais ils sont très largement dépassés pour ce qui est des dépôts officiels
De plus, Grsecurity s'adresse normalement aux bidouilleurs, aux grands curieux, aux hackers. Pas vraiment la population d'ici donc.
L'intérêt de ce topic réside dans le fait que j'ai compilé pour les architectures i386 et amd64, le dernier noyau Linux stable 4.2.6 à ce jour ( qui n'est même pas encore dans les dépôts ) avec le patch Grsecurity correspondant.
Je l'ai compilé et testé pour le moment sur un Debian 8 sous Gnome donc le système de mon tutoriel de la section en clair, si vous avez suivi tous mes tutos pour l'instant, ce package a 99.99% de chance de fonctionner.
Pour i386 :
Pour amd64 :
Ce n'est pas courant du tout comme package, et c'est très puissant pour la sécurité alors conservez le avec attention ^^ Il vous est maintenant possible grâce à ce tutoriel et aux autres de la section d'avoir un système vraiment optimisé pour la sécurité physique de quoi décourager des esprits qui voudraient vous nuir.
Troubleshoots :
Si vous avez une erreur Kernel Panic, c'est que le package n'est pas utilisable pour votre machine. Pour vous en défaire, choisissez votre ancien kernel au démarrage et désinstaller le kernel Grsecurity par la suite.
De plus, si vous savez débugguer le code d'erreur Kernel Panic, je suis preneur pour améliorer mon package
Bonne journée sur RealityGaming !
r00tGunz
Souvenez vous mon tout premier post : https://reality-gaming.fr/threads/eviter-les-0days-grsecurity.557248/
Pour avoir un aperçu des fonctionnalités, c'est ici :
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Je me cite au passage :
"Pour les passionnés, intégration d'ASLR propre, résout des problèmes de stack overflow sur les amd64, permet d'éviter certains BoF, se protègent contre les sprays, ridiculise l'attaque Cold Boot et j'en passe enfin c'est un must en sécu physique assez classique, mais comme il n'y est pas ici, je me permet de rappeler son existence "
Pour moi c'est un classique, et pourtant beaucoup ignorent totalement ce que c'est et même ignorent l'existence des patchs ou des LSM... la question c'est pourquoi ?
Tout simplement parce que Grsecurity n'est pas "simple" à installer en effet étant un patch cela implique qu'il faut compiler soit même le noyau et choisir ses propres options dans la plupart des cas. Il existe tout de même des packages deb mais ils sont très largement dépassés pour ce qui est des dépôts officiels
De plus, Grsecurity s'adresse normalement aux bidouilleurs, aux grands curieux, aux hackers. Pas vraiment la population d'ici donc.L'intérêt de ce topic réside dans le fait que j'ai compilé pour les architectures i386 et amd64, le dernier noyau Linux stable 4.2.6 à ce jour ( qui n'est même pas encore dans les dépôts ) avec le patch Grsecurity correspondant.
Je l'ai compilé et testé pour le moment sur un Debian 8 sous Gnome donc le système de mon tutoriel de la section en clair, si vous avez suivi tous mes tutos pour l'instant, ce package a 99.99% de chance de fonctionner.
Pour i386 :
Code:
Mot de passe de l'archive : JUGOLIbeOYoQQbNazTMrkhJ1MTJpkxjnVy1jIaeHD1r0H3DNY7xvUyng0Is9IDSu
=====================================================
4.2.6: http://www.mediafire.com/download/th9wlv3z9z73yj0/grsecurity_deb_i386.zip
4.3.3: http://www.mediafire.com/download/oq7hso2p1ndqsh3/4.3.3.zipPour amd64 :
Code:
Mot de passe de l'archive : JUGOLIbeOYoQQbNazTMrkhJ1MTJpkxjnVy1jIaeHD1r0H3DNY7xvUyng0Is9IDSu
=====================================================
4.2.6: http://www.mediafire.com/download/koh6l4jfpfturiz/grsecurity_deb_amd64.zipCe n'est pas courant du tout comme package, et c'est très puissant pour la sécurité alors conservez le avec attention ^^ Il vous est maintenant possible grâce à ce tutoriel et aux autres de la section d'avoir un système vraiment optimisé pour la sécurité physique de quoi décourager des esprits qui voudraient vous nuir.
Troubleshoots :
Si vous avez une erreur Kernel Panic, c'est que le package n'est pas utilisable pour votre machine. Pour vous en défaire, choisissez votre ancien kernel au démarrage et désinstaller le kernel Grsecurity par la suite.
De plus, si vous savez débugguer le code d'erreur Kernel Panic, je suis preneur pour améliorer mon package
Bonne journée sur RealityGaming !
r00tGunz