Ik zie Beyonder overal spammen dat iedereen meteen GR Security in een kernel recompile moet mee compilen, maar aangezien Beyonder heeft ingesteld dat hij geen priveberichten wilt ontvangen doen we het maar via een topic.

Is GR Security vergelijkbaar met Rsbac, of wat is het verschil tussen de twee. En waarom is GR Security zo goddelijk voor hem of mij?

Tim

Beyonder heeft een ban en spreekt niets anders dan zeer negatief over dit forum...

bwah, het is natuurlijk altijd wel handig en veiliger om een grsecurity patch te apply'n op je kernel. Je kan verschillende restricties opleggen naargelang je die nodig hebt. Sommige features (zoals pax) bieden natuurlijk wel meer beveiliging tegen exploits.

Is het handig of is het een must om veilig te zitten ?

Iemand die deze gebruikt bij gameservers ? Bij 2.4 zat grsecurity in de kernel dus was er geen probleem maar bij 2.6 niet meer en vraag me of dit echt wel aan te raden is om te doen.

Het is vooral nuttig op shellserver (ook met 2.6 kernel). Maar leer er eerst thuis mee werken voor je je kernel patches op je server. ;)

grsec is ook wel handig op een webserver hoor, mits je over alle rules die je maakt maar nadenkt.