Debian – Инсталация на grsecurity patch
Здравейте на скоро ми се наложи да подсигуря машината си като прекомпелирам и пачна кернела с поддръжка на grsec намерих много статии по този въпрос, но в крайна сметка съчетах нещата и от всичко намерих най-лесния и оптимален начиЗапочваме:
cd /usr/src
Сваляме кернела който желаем да ползваме в моя случай
wget https://www.kernel.org/pub/linux/kernel/v3.x/c.tar.xz
Разархивираме:
tar -xvf linux-3.2.52.tar.xz
Влизаме в вече разархивираната директория на новия кернел:
cd linux-3.2.52.tar.xz
Следващата стъпка е да свалим пача за grsec и да пачнем новия кернел:
http://grsecurity.net/stable/grsecurity-3.0-3.2.52-201311261520.patch
patch -p1 < grsecurity-3.0-3.2.52-201311261520.patch
След като сме пачнали новия кернел трябва да го конфигурираме с помоща на make menuconfig ако го правите за първи път ви препоръчвам да ползвате стария кернел конфиг което става по следния начин:
cp /boot/config-`uname -r` .config
Време е да настроим кернела като му окажем да исползва конфига ни от стария кернел и да пуснем поддръжка на grsec
make menuconfig
От menu-то избираме Load и натискаме OK
След което е нужно да отидем в меню Security Options –> Grsecurity селектираме го и ако не сте сигурни какво точно искате да пуснете просто давате Configuration Method (Automatic) Запаметяваме новия конфиг – Save – Ok излизаме и компилираме новия кернел:
make && make modules && make modules_install && make install
Рестартираме и се надяваме всичко да е наред.