Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

29.11.2016, 13:31

Grsecurity

Hallo,

ich habe einmal eine Frage, ich verfolge eine Artikelreihe über das Härten von Linux, was mit Gentoo auch als Projekt umgesetzt wird. Leider wird in der Reihe nun doch kein GRSECURITY Abhandlung besprochen, was für mich durchaus interessant wäre. Meine Frage ist, hat von euch einer GRSECURITY auf dem Desktop laufen? Macht das Sinn? Wie ist das Vorgehen, ich habe den Kernel entsprechend gebaut und das Tutorial von Gentoo auch verfolgt, aber mit GRSECURTIY lief kein Browser mehr, oder wie Firefox liefert nichts mehr aus. Deshalb wäre das interessant gewesen wie hier das Vorgehen ist.

Hat hier jemand Erfahrung und würde die teilen? Welche Schritte muss ich machen damit das ganze läuft. Wäre super.

MFG
Silvio

2

29.11.2016, 21:42

Also ich hatte bis vor ca einem Monat Gentoo hardened laufen. Ich hatte mir vorher auf youtube diverse Videos über den pax-kernel angeschaut und fand es durchaus interessant. Dort wurde auch erwähnt, dass es auf Gentoo hardened unter amd64 keine Penalty gibt. Leider hatte ich durchaus eine Verlangsamung des Systems feststellen können. Da Systemd unter Gentoo mit Hardened laut diverser User Probleme macht, hatte ich Gnome mit OpenRC und dem Nvidia-treiber 370.28 laufen, für den es auch einen Pax-patch gibt.

Firefox brauchte ungefähr die dreifache Zeit um zu starten(6 Sekunden von der SSD). Einen passenden Pax-patch für den (proprietären) Nvidia-treiber zu finden ist eine Qual, wie ich fand. Steam, Kodi, Rhythmbox liefen abgesehen von dem langsameren Start aber ohne Probleme. Jedoch ist mein Fazit, dass Gentoo hardened auf einem Server durchaus Sinn macht, aber auf einem normalen Desktop PC, lasse ich die Finger von Pax, SELINUX und GRSecurity aufgrund der Penalty und der umständlichen Treibersuche und Konfiguration

3

29.11.2016, 21:52

Okay danke für den Erfahrungsbericht. Also Fazit wir lassen das mal lieber zumindest nach heute. Sicherheit muss hier echt mit Arbeit und Verständnis erkauft werden und zum studieren fehlt mir schlicht die Zeit.


Mfg
Silvio