Теперь ядро исправлено, и необходимо настроить в нем поддержку IP Personality. Как упоминалось в описании трюка «Блокировка ядра с помощью grsecurity», запуск команд make xconfig, make menuconfig или даже make config при нахождении в каталоге исходного кода ядра позволяет настроить само ядро.

Независимо от выбранного вами метода меню параметров не изменится. Прежде всего, убедитесь, что взведен флажок Prompt for development and/or incomplete code/drivers (Предупреждать о разработке и/или незавершенности кода/драйверов) в разделе Code maturity level options (Параметры уровня готовности кода). В раз- деле Networking Options (Параметры сети) найдите и установите параметр Netfilter Configuration (Конфигурация Netfilter).

На заметку: Если Вас интересует недвижимость во владимирской области, тогда советуем посетить сайт http://www.domvrossii.ru/.

Список, выводимый командой make xconfig. Найдите параметр с подписью «IP Personality Support» и выберите либо у для статической компиляции его в ядро, либо m для создания динамически загружаемого модуля. После настройки поддержки IP Personality сохраните конфигурацию. Теперь откомпилируйте ядро и модули, а затем установите их с помощью подобных команд: # make dep && make clean # make bzlmage && make modules # cp arch/i386/boot/bzlmage /boot/vmlinuz # make modules_install. Теперь перезагрузите новое ядро.

Помимо исправления ядра, необходимо также скорректировать пользовательскую часть Netfilter — команду iptables. Для этого посетите web-сайт Netfilter (http://www.netfilter.org) и загрузите версию, соответствующую версии пакета IP Personality. Например, для версии Netfilter Version 1.2.2 необходимо использовать команду iptables, входящую в состав ippersonality-20020819-2.4.19.tar.gz.

После загрузки и распаковки необходимой версии ее необходимо скорректировать с помощью программы исправления, входящей в состав пакета IP Personality. При этом будет установлена обновленная версия команды iptables, которая поддерживает библиотеки и справочник manpage, располагающийся в иерархии /usr/local. Если вы хотите изменить заданные по умолчанию каталоги, можно отредактировать Makefile и изменить значения макросов BINDIR, LIBDIR, MANDIR и INCDIR. Проверьте, соответствует ли значение KERNEL_DIR каталогу, содержащему исходный код построенного ранее ядра.

источник: Локхарт Э. Антихакинг в сети. Трюки.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *