| View previous topic :: View next topic |
| Author |
Message |
kwenspc
Advocate
Joined: 21 Sep 2003
Posts: 4954
|
 Posted: Mon Nov 10, 2003 9:41 pm Post subject: [X] Blocage, puis crash... |
 |
|
bon voilà, j'ai recompilé mon noyau 2.4.20, re-emergé les drivers nvidia...et voilà ce que me met Xfree quand je fais startx : écran noir. je fais ctrl+alt+f1 : voilà le msg d'erreur :
| Code: |
XIO : fatal IO error 104 (connection reset by peer) on X server ":0.0"
after 0 requests (0 known processed) with 0 events remaining
|
super hein?
et le log est pas tres bavare non plus...puisque il s'arrete avant meme d'avoir loadé le premier module. car le server Xj plante tres vite donc pas le temps d'avancer dans le chargement de la conf X.
enfin bref...
alors voilà mes modifs que j'ai faites pour que ça merde (sans le vouloir) :
-j'ai mis gresecurity dans le noyau en level high (le plus haut)
-j'ai l'APM en dur et non en module (donc X le detecte pas...)
c tout 
je pige pas...
merci de votre aide si vous voyez mon pb... |
|
| Back to top |
|
 |
kwenspc
Advocate
Joined: 21 Sep 2003
Posts: 4954
|
| Posted: Mon Nov 10, 2003 9:51 pm Post subject: |
|
|
tiens tiens...j'ai fais un dmesg | more et je vois en effet que le gresec touche à Xfree...
et je vois plein de ligne zarbis de gresec avec des uid/euid à propos de xfree...
je comprends pas. est ce que kk1 pourrait m'expliquer ce que fais gresec exactement?
je veux dire : quel est son rôle, que fais il sur le système, sur les progs etc... |
|
| Back to top |
|
|
Leander256
l33t
Joined: 05 Jul 2003
Posts: 910
Location: Singapour
|
| Posted: Mon Nov 10, 2003 11:38 pm Post subject: |
|
|
Bon alors déjà c'est grsec, ensuite j'aimerais comprendre comment tu peux compiler un truc dans le kernel sans savoir ce que ça fait, et enfin très globalement, voilà ce que ça fait:
CA SECURISE TON SYSTEME!
J'ai franchement la flemme de t'expliquer toutes les options qu'il y a dedans, à mon avis google te le dira mieux que moi, mais en gros ça protège ton système des gens malveillants en interdisant certaines fonctionnalités, ou en rendant le comportement de certaines autres aléatoires. Donc ne t'étonne pas que certains programmes ne marchent plus après un passage à grsec.
Avis perso: grsec ne devrait être utilisé que sur des ordinateurs directement connectés au net, ou des serveurs potentiellement à risque (<troll>avec du php</troll>), enfin en tout cas pas un ordinateur de bureau, à moins d'être un grand expert et d'avoir beaucoup de temps à passer dessus pour tout configurer convenablement. |
|
| Back to top |
|
|
kwenspc
Advocate
Joined: 21 Sep 2003
Posts: 4954
|
| Posted: Tue Nov 11, 2003 8:54 am Post subject: |
|
|
ok ok "grsec" voilà...
je tape vite, je fais pas souvent trés attention aux fautes de frappes etc...
alors je sais en effet à quoi sert grsec.
et je sais aussi que c'est bien de lui que vient mon problème de démarrage de X (pb d'allocation de ressources géré par grsec justement). bon j'ai recompilé mon noyau avec cette fois-ci le level medium pour grsec et ça me va. pour l'instant...
et si je veux mettre grsec c'est que j'ai de bonnes raison. j'ai un serveur ftp et apache sur cette machine (dans un réseau local de 50 machines d'étudiants...) et je subit temps à autres des attaques foireuses. mes logs sont plein de signature de scripts kiddies dépassés...ça fait plaisir 
mais au cas où un des attaquants (voisins en fait... ) venait à évoluer dans quelques chose de plus serieux au moins j'aurais un minimum de difficulté à leur offrir.
enfin bref, il est vrai cependant que la configuration de grsec n'est pas forcément aisée. je vais m'atteller à celle-ci dès que possible.
Simplement je ne pensais pas que ça allait jusqu'à gérer l'allocation de ressources pour les processus! c'est ce que ça a fait pour X, celui ci avec une limite de 0 pour la mémoire. alors forcément : plantage.
je n'ai pas encore cherché où donner les valeurs de cette limite afin de l'augmenter. ça pourrait être utile 
voilà! |
|
| Back to top |
|
|
Leander256
l33t
Joined: 05 Jul 2003
Posts: 910
Location: Singapour
|
| Posted: Tue Nov 11, 2003 1:26 pm Post subject: |
|
|
Tu devrais essayer le niveau de sécurité "custom", là au moins pas de mauvaise surprise (encore que...), tu sais ce que tu mets comme options et tu sais ce qu'elles font. Mais forcément le problème c'est que ça prend du temps de tout configurer correctement.
Ca me rappelle la fois ou j'ai voulu passer ma mandrake en niveau de sécurité "haut"... J'ai complètement bousillé le système, il ne voulait plus repasser en mode "normal", enfin bref c'était la mémerde (et ce n'est pas un troll/flame/etc...). Et plus récemment avec le fameux grsec, j'ai ajouté une mauvaise option et au reboot le fsck a planté, et comme une trume j'avais pas reconfiguré lilo pour booter sur un kernel de secours (et mon pc ne boote pas sur cd, et impossible de trouver une disquette de boot debian qui capte le e3fs, enfin bref une chouette aprèm ). |
|
| Back to top |
|
|
kwenspc
Advocate
Joined: 21 Sep 2003
Posts: 4954
|
| Posted: Tue Nov 11, 2003 5:06 pm Post subject: |
|
|
eh ben en effet c la joie 
imagines un peu LA securité absolue : le pc in-démarrable!
oué bon si j'ai bien compris fo se lever tôt pour configurer ce cher grsec... |
|
| Back to top |
|
|
|
French
