保护 Linux 安全和优化 Linux:RedHat 版本 - 实战指南
上一页第 7 章 配置和构建安全、优化的内核下一页

7.3. 保护内核安全

来自 Openwall 项目的安全 Linux 内核补丁是防止诸如堆栈缓冲区溢出等攻击的绝佳方法。Openwall 补丁是 Linux 内核安全相关功能的集合,所有功能都可以通过将添加到新 Linux 内核中的新“安全选项”配置部分进行配置。此补丁可能因版本而异,有些可能包含各种其他安全修复程序。

linux-2_2_14-ow2_tar.gz 补丁版本的新功能包括

Important: 当应用 linux-2_2_14-ow2 补丁时,一个新的“安全选项”部分将添加到您的内核配置文件的末尾。有关此补丁提供的不同功能的更多信息和描述,请参阅补丁源代码附带的 README 文件。

应用补丁
             [root@deep] /#cp linux-2_2_14-ow2_tar.gz /usr/src/ (1)
             [root@deep] /#cd /usr/src/                         (2)
             [root@deep ]/src#tar xzpf linux.2_2_14-ow2_tar.gz (3)
             [root@deep ]/src#cd linux-2.2.14-ow2/  (4)
             [root@deep ] /linux-2.2.14-ow2#mv linux-2.2.14-ow2.diff /usr/src/  (5)
             [root@deep ] /linux-2.2.14-ow2#cd ..                               (6)
             [root@deep ]/src#patch -p0 <linux-2.2.14-ow2.diff     (7)
             [root@deep ]/src#rm -rf linux-2.2.14-ow2                 (8)
             [root@deep ]/src#rm -f  linux-2.2.14-ow2.diff             (9)
             [root@deep ]/src#rm -f  linux-2_2_14-ow2_tar.gz           (10)

(1)
首先我们将程序存档复制到/usr/src目录
(2)
然后我们移动到/usr/src目录
(3)
解压 linux-2_2_14ow2_tar.gz 存档
(4)(5)
然后我们移动到新的未压缩的 Linux 补丁,将包含补丁的文件 linux-2.2.14-ow2.diff 移动到/usr/src
(6)(7)
返回到/usr/src并使用文件 linux-2.2.14-ow2.diff 补丁我们的内核
(8)(9)(10)
之后,我们删除所有与补丁相关的文件。

Tip: 所有与 linux-2.2.14-ow2 补丁相关的安全消息,例如不可执行的堆栈部分,都应记录到日志文件/var/log/messages.

修补新内核的步骤已完成。现在按照此安装的其余步骤构建 Linux 内核并重新启动。

上一页主页下一页
卸载和优化向上编译