GRSECURITY ma perchè è così impossibile da installare??

[mamaori]

Ciao a tutti, ho cercato ma non ho trovato nulla per poter installare e cominciare ad usare GRSECURITY su Ubuntu 9.10.
C'è qualcuno che saprebbe darmi una mano e allo stesso tempo ad altri che come me sono ai primi passi si Linux e che vorrebbero proteggersi di piu' sul WEB (dato che Windows non dà le dovute garanzie) e dato che ormai in qualunque sito o video (youtube) scomodo che sia, ti vedi potenzialmente rallentato sintomo quasi come se qualcuno ti prenda per la maglia da dietro e non ti voglia piu' lasciare, è possibile navigare in libertà ??? GRAZIE

FILE SCARICATI
linux-2.6.32.1.tar.bz2
grsecurity-2.1.14-2.4.37.7-200911101931.patch

ma da TERMINALE non mi fa fare nulla .... porc*** zozzona

ho provato questi comandi ma nulla, solo errori:
tar –jxf ./linux-2.6.32.1.tar.bz2
patch –p0 < ./grsecurity-2.1.14-2.4.37.7-200911101931.patch

i file si trovano sulla cartella SCARICATI

[pieddu]

Non credo ci sia bisogno di quella patch.... è la prima volta che ne sento parlare.
Con Linux chi vuoi che ti prenda per la maglia?

Intanto vogliamo iniziare a controllare le velocità della tua linea?
Chi è il tuo isp?

[mamaori]

La velocità va' benissimo, ma quando entro in alcuni siti o vado a vedere qualche video diciamo scomodo, noto un rallentamento consistente sia della velocità di internet che del sistema operativo ubuntu (quindi offline). Per questo parlo in quel modo e... so per certo che tutto cio' significa quanto detto sopra, poichè riformattando e ripartendo da zero tutto va a meraviglia ma se comincio ad andare in certi siti e/o video si ricomincia come quanto detto, non preoccuparti per quanto riguarda il set up della mia connessione ad internet, il mio scopo è solo quello di provare ed INSTALLARE GRSECURITY, tutto qua'! Grazie, se puoi aiutarmi ad installarlo te ne sarei davvero grato, al dilà di questo, non credo tu mi possa aiutare!

[gianmpu]

Segui le informazioni in questa pagina e poi usa synaptic
http://kernelsec.cr0.org/

[mamaori]

CIAO, dal sito indicato mi viene quanto segue :
You need to add this repository to your /etc/apt/sources.list:
deb http://ubuntu.cr0.org/repo/ kernel-security/ or deb http://debian.cr0.org/repo/ kernel-security/

... e lo ho aggiunto alla repository, quindi fin qui ok...

Download the repository's gpg key, check it (it has been signed with my own GPG key)...
... questo non capisco, cosa vuol dire, poichè mi da' un link su gpg key e mi viene fuori una finestra di FIREFOX con dei codici, cosa ci devo fare?


.. and use: apt-key add kernel-security.asc
qui ovviamente non posso fare nulla e viene errore

Afterwards you can use apt-get update and install the package by using apt-get install linux-image-grsec
... qui dice che poi devo installare il pacchetto ma, ovviamente non posso farlo perchè non ho fatto il passo precedente.

Mi servirebbe di capire cosa fare al passo della gpg key, dice di controllarla poichè firmata con il proprio GPG key del compilatore ma, cosa vuol dire, cosa ci devo fare e come adoperare???  --  GRAZIE 

[mamaori]

seguito il processo dettato dal sito, ma come al solito UBUNTU al primo tentativo non da' mai soddisfazione, e alla schermata di installazione da' questa scritta finale di errore :

...........
Found Microsoft Windows XP Professional on /dev/sda1
done
Examining /etc/kernel/postinst.d.
run-parts: executing /etc/kernel/postinst.d/dkms
run-parts: executing /etc/kernel/postinst.d/nvidia-common
run-parts: /etc/kernel/postinst.d/nvidia-common exited with return code 20
Failed to process /etc/kernel/postinst.d at /var/lib/dpkg/info/linux-image-2.6.27.29-4-grsec.postinst line 1181.
dpkg: errore nell'elaborare linux-image-2.6.27.29-4-grsec (--configure):
il sottoprocesso vecchio script di post-installation ha restituito lo stato di errore 128
dpkg: problemi con le dipendenze impediscono la configurazione di linux-image-grsec:
linux-image-grsec dipende da linux-image-2.6.27.29-4-grsec; comunque:
  Il pacchetto linux-image-2.6.27.29-4-grsec non è ancora configurato.
dpkg: errore nell'elaborare linux-image-grsec (--configure):
problemi con le dipendenze - lasciato non configurato
Non è stata scritta alcuna segnalazione apport poiché il messaggio di errore indica che è un errore da un fallimento precedente.
                                                Si sono verificati degli errori nell'elaborazione:
linux-image-2.6.27.29-4-grsec
linux-image-grsec
E: Sub-process /usr/bin/dpkg returned an error code (1)
sk551@sk551:~$

cosa si può fare??? -  GRAZIE

[kimj]

non è un cracker, è il FOTTUTISSIMO ADOBE FLASH PLAYER.

quella suite non ti serve a niente. puoi solo sperare che adobe si svegli e la smetta di scrivere codice di merda o che il web passi a html5

[pieddu]

run-parts: /etc/kernel/postinst.d/nvidia-common exited with return code 20

si pianta qui, mentre tenta di compilare il modulo per la tua nvidia.

La chiave se non la installi, ti dirà che stai installando pacchetti non sicuri, ma li installa ugualmente....

[gianmpu]

Potrebbe essere legato al fatto che trova dei driver nvidia installati diversi da quelli che si aspetta.

[pieddu]

Aggiusta con envy.
Installalo, poi rimuovi i driver installati e quindi installa gli ultimi disponibili dal sito nvidia, sempre tramite envy-gtk.
Io farei così:

Installerei envy-gtk e rimuoverei i driver nvidia-glx o nvidia-glx-new (uno di questi 2 pacchetti dovrebbe essere installato)
Poi riavvierei.

Mi troverei senza x e quindi lancerei envy da riga di comando, che ha un'interfaccia in ncurses, se non ricordo male, abbastanza intuitiva.

A quel punto riinstallerei i driver, avendo cura di scegliere gli ultimi driver disponibili dal sito nvidia.

Che ne dici gianmpu?

Purtroppo credo che dovrai ripetere la storia per tutti i driver proprietari, ma di questo non sono sicuro...

[yves]

No, 'spetta, tu vuoi installare una patch sul kernel "deb" di default? che sappia io il kernel si patcha nel sorgente e poi si compila, quindi non ho capito dove vuoi arrivare, perchè, e che cosa ti ha "illuminato" su questa strada.

In Synaptic c'è un pacchetto "gradm2" che nelle spiegazioni fornisce tutto il necessario:

Used to manage the RBAC based ACL system of grsecurity2. Please note that you
will need a specially patched kernel for grsecurity to work (see the
kernel-patch-grsecurity2 Debian package). You can find more information
about grsecurity at http://www.grsecurity.net/

Se non ti compili il kernel ed applichi la patch non serve ad un fico secco..

Che ci siano schifezze in giro sul Web è un fatto, che su Windows se non si prendono i dovuti accorgimenti ti becchi di tutto e di più una certezza, ma che su GNU Linux un filmato Flash possa "sgamarti" chissà cosa (a parte un sovraccarico CPU..) una leggenda (almeno sino a prova del contrario), quindi tutto il tran tran che hai intrapreso (IMHO) mi pare inutile.

Hai un firewall attivo (non ha regole impostate, ma c'è), usalo, impara le regole di iptables o usa lo script di Mizar personalizzandolo per la tua connessione, prendi l'abitudine di vuotare il più spesso possibile le cartelle nascoste nella home (.adobe e .macromedia) per evitare possibili invii di informazioni (il plugin è "chiuso", non si sa cosa realmente fa..) e la cache del browser e non rischi di certo sorprese, per le cartelle che ho citato basta inserire queste due righe nel file ".bashrc"

Codice: Seleziona tutto

gedit ~/.bashrc

e sotto tutto inserisci:

Codice: Seleziona tutto

rm -R ~/.macromedia/*
rm -R ~/.adobe/*
clear

(il "clear" serve solo a "pulire" le scritte del terminale per lasciarlo normale all'avvio) ed ogni volta che apri il terminale "stermina" tutto il contenuto, per la cache del browser impostalo in maniera che si elimini alla chiusura dello stesso, finito.

Se non hai un server con segreti della Nasa sopra nemmeno il firewall ti serve, potrebbe essere utile se hai cartelle condivise ed è un portatile che usi in giro, ma comunque se la condivisione è correttamente impostata anche qui mica possono fare più di tanto..

Ora basta che gli pianti pure dentro un antivirus e quel GNU Linux non è più GNU Linux.

Per il "secondo tentativo", non so se hai letto, ma è specificato questo:

This package is supported on Ubuntu 8.04 LTS and Debian stable. However it is known to work on other Ubuntu versions and Debian unstable.

quindi o installi la 8.04 oppure Debian 4 (era la "stable" a quell'epoca..), su Jaunty il kernel è già il "2.6.28-17", su Karmic se non sbaglio sono già al "2.6.31-16" (senza dimenticarsi il "famoso" KMS..) e gli vuoi "piantare" un "2.6.27.29-4" sperando "vada meglio"? A mio avviso c'è un problema  ???

Non cercatevi mal di pancia dove (ancora) non ci sono..

Ciao.

[gianmpu]

A parte alcune inesattezze, le motivazioni spiegate nel post precedente hanno un loro perchè. Prova ad esprimere in maniera più approfondita le tue esigenze di sicurezza. 

[mamaori]

ciao YVES (credo che tu mastichi i sistemi operativi come se fossero biscottini, a quanto sembra, ne parli come se raccontassi delle fiabe ma, è difficile ma allo stesso tempo interessante starti dietro) e grazie a tutti gli altri, grandiosi, gli aggiornamenti sono questi, sai quando vuoi andare fino in fondo e non hai soddisfazione fin quando non riesci, bene, FORMATTATO tutto, reinstallato nuovo UBUNTU, non ho installato driver NVIDIA ne plug-in ADOBE FLASH ed quant'altro e bene, sono riuscito si a Installare STO cavolo di GRSECURITY e TOR senza problemi, ma hehehehe dai, credo che... come poteva andarmi bene dai, non poteva no !!?? e quindi ci sono  cose che riguardano entrambi :

1: riguarda GRSECURITY.. all'avvio si sceglie la versione (PAE) o la versione (GRSEC), dopo l'installazione ho provato per curiosità proprio la versione GRSEC e questo è cio' che mi è venuto, ERRORE s'intende :
udevd [908]: udevd: missing sysfs features; please update the kernel or disable the kernel's CONFIG_SYSFS_DEPRECATED option; udevd may fail to work correctly

2: riguarda TOR.. installato tutto secondo la procedura dal sito ufficiale, e tutto ok, ma.. forse importa anche ad altri neonati UBUNTU, non si riesce a mandarlo un pochettino + VELOCE??? è lentissimo, ci sono degli accorgimenti per poterlo settare un po' piu' da corsa??? cosa vuol dire commentare sul file privoxy/config ? esistono proxy sicuri per poter immettere e viaggiare + veloci e se si, dove si trovano? o ancora MEGLIO, VOI ADULTI UBUNTU, come FATE???  :) - GRAZIE

ma... heheheh chissa' se si riuscira' mai a farne una giusta!!! io l'impegno ce lo metto - GRAZIE

[yves]

Già che sia partito non ci avrei scommesso nemmeno l'osso del mio cane 
L'errore in avvio avviene molto semplicemente perchè hai i pacchetti del sistema installato molto più avanzati di quelli che originalmente erano previsti per quel kernel, ossia, io ho Jaunty (e me la tengo..) ma uso il kernel di Karmic (senza modificare nulla, scaricato il kernel "PPA", doppio "click" e riavviato), funziona perfettamente, non sono assolutamente sicuro che succederebbe lo stesso se avvii Karmic con un kernel di Jaunty, forse (e dico "forse") quel kernel che hai "scovato" con proprietà miracolose (poi, però, qualcuno me le enumera, io e l'inglese...) funzionerebbe sulla Jaunty, il KMS su questa è meno "rompi", ma comunque non ne son sicuro e tentare il diavolo non mi va..
Se tutto questo tran tran ha per fine l'anonimato ti stai complicando moltissimo la vita, potrai "nascondere" il tuo PC dietro un milione di barricate, ma quando ti colleghi lo fai con una "linea" (cavo o wifi che sia) fornita dal tuo provider, da lui ci passi ti piaccia o no.
L'unico sistema che conosco io per rendermi "anonimo" assolutamente è "scroccare" un PC che non sia mio ed usare una delle tante connessioni libere che i vari privati cittadini lasciano inconsciamente aperte (il tipo che si è portato a casa il PiCCi, à collegato i vari cavi ed à acceso, tanto è più o meno come un "microonde", no?), se non son tanto "bestia" da andarmi a leggere la mia posta o autenticarmi su qualche sito con il mio "nik" posso fare tutte le "porcate" che mi passano per la testa, in galera ci andrà quello del "forno a microonde" (si, va bene, la morale.. ma se sono un "delinquente" la morale e la correttezza di certo non sono le mie ragioni di vita..).

Ci sono diverse cose che cerchi che non si possono trovare, almeno non troppo facilmente.
Se usi un proxy sarà più lento che la connessione normale, sempre, che poi ce ne siano alcuni più rapidi di altri è sicuro, ma l'ultima volta che ne ho usato uno è molto (...molto) tempo fa, Thor - Privoxy lo avevo installato per vedere se funzionava e quante maledizioni erano necessarie per arrivarci (nemmeno troppe), se ricordo bene quando lo "attivavo" era più o meno una 56k, si funziona, ma non come si spera, la navigazione era sempre più lenta del normale, che ci siano proxy più rapidi di altri è sicuro, quali non lo so, ma... continui a collegarti da casa tua? con il tuo PiCCi? 

Poi c'è pure il discorso dell'IP dinamico (il tuo IP "pubblico", molto probabilissimamente, varia entro un certo rango, non resta lo stesso per giorni), quindi se oggi ti colleghi ad un sito, navighi, ti scolleghi e dai una buona pulita (cookies, cache, .adobe e .macromedia) domani ti ricolleghi allo stesso sito ma con un IP diverso (visto che "lui" vede l'IP pubblico) come fa a sapere "chi sei" (sto parlando a livelli normali, se ci sono di mezzo le Forze dell'Ordine che fiutano ("sniffano") i pacchetti c'è comunque il MAC della tua scheda di rete ed altre cosette..), se poi stai usando una connessione Fastweb probabilmente siete centinaia che usate lo stesso IP pubblico nello stesso momento, hai voglia...

Sui sistemi Windows ci sono "virus" (fra virgolette, tutte categorie confuse, compreso probabilmente chi sta davanti alla tastiera..) che fanno moltissime cose, connessioni a destra ed a manca, informazioni inviate in tempo reale a chi non si sa, ecc.
Qui, che sappia io, no! Se vado a dare una sbirciata ogni tanto su "youxxx" perchè... (e che tt'e frega..) non ammazzo nessuno, penso ci vada pure il mio provider ogni tanto  (rotfl), non è un "crimine", cosa dovrei nascondere? Ahh, la privacy, ti sei accorto che c'entra come i cavoli a merenda?
Se il mio provider rendesse accessibile lo storico della mia navigazione a chicchesia (lo avrei già suicidato..) si c'è una violazione della privacy, lui è il responsabile che questa non sia violata, la può consegnare solo dopo aver ricevuto l'opportuna domanda dalla Magistratura (vedi Leggi in corso a seconda del Paese), quindi, nei termini di legge, e restando in quelli, la privacy nessuno la può toccare (a parte fasciobook, ma quella è un altra storia).

Ripeto la mia "concezione della cosa", se ci sono dati sensibili da inviare (progetti, brevetti, ricetta della torta di mele..) si fa un bel "pacchetto" cryptato, o magari anche più di uno inviandoli in tempi diversi, se la chiave è buona (15 caratteri alfanumerici + speciali) voglio vederli a ficcarci il naso, per il resto (sempre parlando a livello "non sono un criminale incallito anche se ogni tanto vado li"..) non me ne frega una cippa al cubo che il mio provider lo sappia, spero di essermi fatto capire.

A proposito, voi tutti sapete che quando usate il protocollo MSN tutte le comunicazioni passano all'interno dei server Microsoft (in "chiaro") e restano i dovuti "log" per non si sa quanto tempo consultabili da chiunque abbia accesso a loro? No, molti non lo sapevano, ne son praticamente sicuro.

Buone Feste  :P

[Megatux]

Io non capirò mai tutti questi sbattimenti per installare antivirus quando su Ubuntu non servono...  :-\

[yves]

Io non capirò mai tutti questi sbattimenti per installare antivirus quando su Ubuntu non servono...  :-\

è difficile capirlo, in particolare appena installato il sistema e per la prima volta hai sempre il terrore che ti succeda quello che succedeva con "l'altro", vedere tutto il tuo sforzo sfasciato è frustrante.

ci vuole un pò di tempo per ambientarsi, tutto qui, gli antivirus tutti sanno cosa sono, sull'OpenSources molti confondono ancora "free" con "gratuito", l'esatta traduzione è "libero", diamo tempo al tempo e cerchiamo di seguire i principianti con consigli e non "imposizioni".

Ciao.

[Megatux]

Io non capirò mai tutti questi sbattimenti per installare antivirus quando su Ubuntu non servono...  :-\

è difficile capirlo, in particolare appena installato il sistema e per la prima volta hai sempre il terrore che ti succeda quello che succedeva con "l'altro", vedere tutto il tuo sforzo sfasciato è frustrante.

ci vuole un pò di tempo per ambientarsi, tutto qui, gli antivirus tutti sanno cosa sono, sull'OpenSources molti confondono ancora "free" con "gratuito", l'esatta traduzione è "libero", diamo tempo al tempo e cerchiamo di seguire i principianti con consigli e non "imposizioni".

Ciao.

La mia era solo una constatazione...