Comments (2)

Gentoo Hardened mit Mailman

Filed in Sysadmin, 11. January 2008, 10:03 pm

Für alle ebenfalls Leidgeplagten – die eigentlich kurzen, aber anfänglich schmerzhaften Schritte ;)
Kurz zu den Vorbedingungen: Es wird Gentoo genutzt, dazu ein Hardened-Kernel, die GRsecurity Optionen sind aktiviert und TPE wollen wir auch nutzen … und dazu darf es Mailman sein.
CONFIG_GRKERNSEC_TPE=y
# CONFIG_GRKERNSEC_TPE_ALL is not set
CONFIG_GRKERNSEC_TPE_INVERT=y
CONFIG_GRKERNSEC_TPE_GID=2000
Zunächst brauchen wir eine neue Gruppe, dieser dann alle Benutzer [...]