اطلاعیه

بستن
No announcement yet.

ایمن سازی هسته ی لینوکس -Securing Linux Kernel

بستن
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

    ایمن سازی هسته ی لینوکس -Securing Linux Kernel

    سلام

    در این تاپیک قصد داریم روش نصب و استفاده از پتچ های ساخته شده برای هسته ی لینوکس را اموزش بدهیم ...

    درحال حاضر قدرتمند ترین پتچ ساخته شده برای کرنل(هسته) ی لینوکس پتچ Grsecurity می باشد.

    زمانی که این اموزش نوشته میشود کرنل موجود نسخه ی 3.14.10 می باشد (این اموزش بر اساس این کرنل است)

    وارد ssh شوید.
    دستورات زیر را به ترتیب وارد کنید :
    کد PHP:
    yum groupinstall "Development Tools"yum install ncurses-devel
    yum install bc
    cd 
    /usr/src/kernels
    wget https
    ://www.kernel.org/pub/linux/kernel/v3.x/linux-3.14.10.tar.gz
    wget http://grsecurity.net/stable/grsecurity-3.0-3.14.10-201407012152.patch
    tar -zxvf linux-3*.tar.gz
    cd linux
    -3.14.10
    make clean 
    && make mrproper
    patch 
    -p1 < ../grsec*.patch
    cp 
    /boot/config-`uname -r` .config 
    بعد از وارد کردن دستورات بالا ، دستور make menuconfig را وارد کنید ، بعد از چند لحظه منوی تنظیمات کرنل بالا می اید.
    تنظیمات و گزینه ها را طبق عکس های زیر انجام دهید :






    بهتر از تنظیمات menuconfig را طبق لینک زیر که در پایین صفحه قرار دارد انجام دهید.
    کد PHP:
    http://www.insanitybit.com/tag/grsecurity 
    بعد از انجام تنظیمات مربوطه دستورات زیر را وارد کنید :
    کد PHP:
    make bzImage
    make modules
    make modules_install
    make install 
    در مرحله ی make install اگر ارور دریافت کردید هیچ جای نگرانی ای وجود ندارد !

    حال دستورات زیر را وارد کنید :
    کد PHP:
    cp arch/x86_64/boot/bzImage /boot/vmlinuz-3.14.10-grsec
    cp System
    .map /boot 
    با دستور nano /etc/grub.conf فایل /etc/grub.conf را ویرایش کنید و مقدار default را برابر 0 قرار دهید : default = 0

    دستور grub را بزنید و سپس در محیطی که باز میشود متن savedefault –-default=0 –-once را وارد کنید.

    تبریک میگم ، پتچ و نصب کرنل جدید با امنیت بالا به اتمام رسید :D
    سرور را با دستور reboot ریستارت کنید تا با کرنل جدید بالا بیاید.

    دقت کنید این اموزش کاملا تخصصی می باشد و اگر دانش کافی برای رفع مشکلات احتمالی را ندارید توصیه میکنم از تست این اموزش اجتناب کنید.
    اگر سرور بعد از ریبوت بالا نیامد یعنی یک جای کار را اشتباه انجام داده اید ، به سرویس دهنده ی خود اطلاع دهید سرور را با کرنل قبل ریستارت کنند تا مشکل حل شود.


    موفق باشید.
    فایل های پیوست شده
    آخرین ویرایش توسط Habili; در تاریخ/ساعت 01-14-2020, 12:48 AM.

    #2
    واقعا از این پست مفید باید کتبا تشکر کرد
    Telegram : https://telegram.me/linuxzone

    voip trainer - Asterisk - Elastix - Agi Programming- NewRock

    Voip Expert :ASTERISK-ELASTIX-NewRock Certified-With Experience of Working With
    Sangoma-Digium-Openvox-Synway-Atcom-Quintum Tenor-Polycom-Yealink-Rtx-Snom
    Cisco Collaboration - CME-CUCM-CUPs-CUC-WEBEX
    LPI ( Fundamental - LPI1 and LPI2 ) - Monitoring: ZABBIX-VOIPMONITOR-NAGIOS - CCNA

    Linkedin Profile : https://www.linkedin.com/in/masuma-vahid-26b17b66/

    کامنت


      #3
      سلام

      لازم به ذکر هست پس از انجام موارد پست اول ، موارد زیر را هم برای تکمیل کار انجام دهید :
      دستور nano /etc/sysctl.conf را وارد کنید و مقدادیر زیر را در پایین خط ها وارد کنید:
      kernel.grsecurity.linking_restrictions = 1
      kernel.grsecurity.harden_ptrace = 1
      kernel.grsecurity.symlinkown_gid = 99
      kernel.grsecurity.enforce_symlinksifowner = 1
      سپس فایل را سیو کنید و دستور sysctl -p را وارد کنید.

      از امنیت لذت ببرید :)

      کامنت

      درباره انجمن منطقه لینوکسی ها

      انجمن منطقه لینوکسی ها با هدف ارتقاء سطح علمی کاربران در سطح جهانی و همچنین کمک به بالا بردن سطح علمی عمومی در زمینه های تخصصی فوق پایه گذاری شده است. انجمن منطقه لینوکسی ها از طریق کارشناسان و متخصصان پاسخگوی سوالات گوناگون کاربران مبتدی یا پیشرفته میباشد تا حد امکان تلاش شده که محیطی متنوع و کاربر پسند و به دور از هرگونه حاشیه جهت فعالیت کاربران در این انجمن ایجاد شود. لذا ما به صورت مستمر برای پیشرفت کمی و کیفی محتوی و اطلاعات انجمنمان میکوشیم که این برای ما ارزشمند و حائز اهمیت است. کلیه حقوق،اطلاعات و مقالات در این انجمن متعلق به سایت منطقه لینوکسی ها میباشد، و هرگونه نسخه برداری بدون ذکر منبع مورد پیگرد قانونی خواهد شد.

      شبکه های اجتماعی

      ایمیل مدیریت

      Habili@linux-zone.org

      در حال انجام ...
      X