We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Grsecurity blokuje dłuższe zapisy do bazy danych pomiędzy serwerami


bartek.b
31-01-2014, 10:49
Problem nie był związany z grsecurity. Jak się okazało błąd był w Zend Framework i to on powodował segmentation fault. Nowsza wersja naprawia ten błąd, który występował w sterowniku bazy danych.

bartek.b
29-01-2014, 20:38
Polecacie włączenie serwera poprzez netboot z jakiegoś jądra ovh czy raczej zmianę jądra w systemie?

no4b
29-01-2014, 16:52
A ja po przeczytaniu Twojego posta mogę powiedzieć, że słyszałem, że grsec powoduje problemy z zapisamy do bazy danych między serwerami. Jak nie wiesz jak działa grsec i jakich jego opcji używać w jakiej sytacji to sobie daruj bo więcej na tym stracisz niż zyskasz.

bartek.b
29-01-2014, 12:03
Cytat Napisał borec
Zmień kernel na std albo własny. grsec robi wiele różnych problemów i imho nie jest ich warte.
Słyszałem, że grsecurity zabezpiecza przed 0 dayami. Ciężko z niego zrezygnować wiedząc, że zwiększa bezpieczeństwo.

borec
29-01-2014, 11:55
Zmień kernel na std albo własny. grsec robi wiele różnych problemów i imho nie jest ich warte.

bartek.b
29-01-2014, 10:48
Mam taki oto problem, że gdy chcę zapisać z jednego serwera WWW do serwera drugiego PostgreSQL dosyć długi tekst grsecurity blokuje mi taką operację. Co ważne taki string, żeby został zablokowany musi zostać poddany jakiejś operacji przed zapisem, np. serializcji lub przekształceniu na inny typ wektora, w moim wypadku tsvector z Postgresql.

Gdy robię taką operację poprzez putty otrzymuję komunikat:

Naruszenie ochrony pamięci

W logach znajduje takie zapisy:
Kod:
Jan 29 10:45:21 ns2xxx kernel: php[15152]: segfault at 7fff4e0b9ee8 ip 00007f047901841e sp 00007fff4e0b9e90 error 6 in libpcre.so.0.0.1[7f0479005000+3d000]

Jan 29 10:45:21 ns2xxx kernel: grsec: From AD.RE.S.IP: Segmentation fault occurred at 00007fff4e0b9ee8 in /usr/local/bin/php[php:15152] uid/euid:0/0 gid/egid:0/0, parent /bin/bash[bash:11367] uid/euid:0/0 gid/egid:0/0

Jan 29 10:45:22 ns2xxx kernel: php[15155]: segfault at 7fffb3164ee8 ip 00007f88512ee41e sp 00007fffb3164e90 error 6 in libpcre.so.0.0.1[7f88512db000+3d000]

Jan 29 10:45:22 ns2xxx kernel: grsec: From AD.RE.S.IP: Segmentation fault occurred at 00007fffb3164ee8 in /usr/local/bin/php[php:15155] uid/euid:0/0 gid/egid:0/0, parent /bin/bash[bash:11367] uid/euid:0/0 gid/egid:0/0
Gdy taki zapis dokonuje bezpośrednio na serwerze bazy danych wszystko działa. Czy jest jakieś rozwiązanie, które nie wyłączy grsecurity?

System to Debian z kernelem 3.2.13-grsec-xxxx-grs-ipv6-64