سلام
در این تاپیک قصد داریم روش نصب و استفاده از پتچ های ساخته شده برای هسته ی لینوکس را اموزش بدهیم ...
درحال حاضر قدرتمند ترین پتچ ساخته شده برای کرنل(هسته) ی لینوکس پتچ Grsecurity می باشد.
زمانی که این اموزش نوشته میشود کرنل موجود نسخه ی 3.14.10 می باشد (این اموزش بر اساس این کرنل است)
وارد ssh شوید.
دستورات زیر را به ترتیب وارد کنید :
بعد از وارد کردن دستورات بالا ، دستور make menuconfig را وارد کنید ، بعد از چند لحظه منوی تنظیمات کرنل بالا می اید.
تنظیمات و گزینه ها را طبق عکس های زیر انجام دهید :
بهتر از تنظیمات menuconfig را طبق لینک زیر که در پایین صفحه قرار دارد انجام دهید.
بعد از انجام تنظیمات مربوطه دستورات زیر را وارد کنید :
در مرحله ی make install اگر ارور دریافت کردید هیچ جای نگرانی ای وجود ندارد !
حال دستورات زیر را وارد کنید :
با دستور nano /etc/grub.conf فایل /etc/grub.conf را ویرایش کنید و مقدار default را برابر 0 قرار دهید : default = 0
دستور grub را بزنید و سپس در محیطی که باز میشود متن savedefault –-default=0 –-once را وارد کنید.
تبریک میگم ، پتچ و نصب کرنل جدید با امنیت بالا به اتمام رسید :D
سرور را با دستور reboot ریستارت کنید تا با کرنل جدید بالا بیاید.
دقت کنید این اموزش کاملا تخصصی می باشد و اگر دانش کافی برای رفع مشکلات احتمالی را ندارید توصیه میکنم از تست این اموزش اجتناب کنید.
اگر سرور بعد از ریبوت بالا نیامد یعنی یک جای کار را اشتباه انجام داده اید ، به سرویس دهنده ی خود اطلاع دهید سرور را با کرنل قبل ریستارت کنند تا مشکل حل شود.
موفق باشید.
در این تاپیک قصد داریم روش نصب و استفاده از پتچ های ساخته شده برای هسته ی لینوکس را اموزش بدهیم ...
درحال حاضر قدرتمند ترین پتچ ساخته شده برای کرنل(هسته) ی لینوکس پتچ Grsecurity می باشد.
زمانی که این اموزش نوشته میشود کرنل موجود نسخه ی 3.14.10 می باشد (این اموزش بر اساس این کرنل است)
وارد ssh شوید.
دستورات زیر را به ترتیب وارد کنید :
کد PHP:
yum groupinstall "Development Tools"yum install ncurses-devel
yum install bc
cd /usr/src/kernels
wget https://www.kernel.org/pub/linux/kernel/v3.x/linux-3.14.10.tar.gz
wget http://grsecurity.net/stable/grsecurity-3.0-3.14.10-201407012152.patch
tar -zxvf linux-3*.tar.gz
cd linux-3.14.10
make clean && make mrproper
patch -p1 < ../grsec*.patch
cp /boot/config-`uname -r` .config
تنظیمات و گزینه ها را طبق عکس های زیر انجام دهید :
بهتر از تنظیمات menuconfig را طبق لینک زیر که در پایین صفحه قرار دارد انجام دهید.
کد PHP:
http://www.insanitybit.com/tag/grsecurity
کد PHP:
make bzImage
make modules
make modules_install
make install
حال دستورات زیر را وارد کنید :
کد PHP:
cp arch/x86_64/boot/bzImage /boot/vmlinuz-3.14.10-grsec
cp System.map /boot
دستور grub را بزنید و سپس در محیطی که باز میشود متن savedefault –-default=0 –-once را وارد کنید.
تبریک میگم ، پتچ و نصب کرنل جدید با امنیت بالا به اتمام رسید :D
سرور را با دستور reboot ریستارت کنید تا با کرنل جدید بالا بیاید.
دقت کنید این اموزش کاملا تخصصی می باشد و اگر دانش کافی برای رفع مشکلات احتمالی را ندارید توصیه میکنم از تست این اموزش اجتناب کنید.
اگر سرور بعد از ریبوت بالا نیامد یعنی یک جای کار را اشتباه انجام داده اید ، به سرویس دهنده ی خود اطلاع دهید سرور را با کرنل قبل ریستارت کنند تا مشکل حل شود.
موفق باشید.
فایل های پیوست شده
کامنت