Назад | Перейти на главную страницу

Ядро Linux с grsec + Java / Apache Tomcat

У меня есть 64-битный выделенный сервер Debian Linux. К ядру применен патч grsec.

Я в основном использую этот сервер для запуска Apache Tomcat (6.0.26, Java 6), и все вроде нормально.

Единственная проблема в том, что когда я Начало Tomcat, я получаю несколько таких:

grsec: From xxx.xxx.xxx.xxx: Segmentation fault occurred at 00007fefe04e4000 in /home/t/jre1.6.0_20/bin/java[java:22403] uid/euid:1001/1001 gid/egid:1001/1001, parent /sbin/init[init:1] uid/euid:0/0 gid/egid:0/0
grsec: more alerts, logging disabled for 10 seconds

Тогда журналов ошибок больше нет. Все хорошо.

Ядро:

Linux 2.6.32.2-xxxx-grs-ipv4-64 #1 SMP Tue Dec 29 14:41:12 UTC 2009 x86_64 GNU/Linux

И веб-приложение работает нормально.

Итак, при запуске Tomcat возникает ошибка сегментации, но, похоже, все работает нормально.

Это беспокоит? Должен ли я перейти на ядро, отличное от grsec?

Java, среди прочего, как известно, не очень хорошо сочетается с grsec.

Вам нужно будет использовать chpax как минимум против двоичного кода Java, но переход на ядро, отличное от grsec, - лучший вариант.

Меня также обслуживает OVH, и у меня есть несколько таких:

20 июля 07:29:25 nsxxxxxx ядро: grsec: From xxxx: Ошибка сегментации произошла в 00007f0e17e3e300 в /usr/lib/jvm/java-6-sun-1.6.0.17/jre/bin/java[java:4177] uid / euid: 1011/1011 gid / egid: 1011/1011, parent / sbin / init [инициализация: 1] uid / euid: 0/0 gid / egid: 0/0

20 июля 07:29:25 nsxxxxxx ядро: grsec: From xxxx: Ошибка сегментации произошла на 0000000000000008 в /usr/lib/jvm/java-6-sun-1.6.0.17/jre/bin/java[java:30441] uid / euid: 1011/1011 gid / egid: 1011/1011, parent / sbin / init [инициализация: 1] uid / euid: 0/0 gid / egid: 0/0

20 июля 07:29:25 nsxxxxxx ядро: grsec: From xxxx: Ошибка сегментации произошла на 0000000000000008 в /usr/lib/jvm/java-6-sun-1.6.0.17/jre/bin/java[java:30441] uid / euid: 1011/1011 gid / egid: 1011/1011, parent / sbin / init [инициализация: 1] uid / euid: 0/0 gid / egid: 0/0

20 июля 07:30:00 nsxxxxxx kernel: grsec: From xxxx: Ошибка сегментации произошла в 0000000000000008 в /usr/lib/jvm/java-6-sun-1.6.0.17/jre/bin/java[java:30620] uid / euid: 1011/1011 gid / egid: 1011/1011, parent / sbin / init [инициализация: 1] uid / euid: 0/0 gid / egid: 0/0

20 июля 07:30:02 nsxxxxxx ядро: grsec: From xxxx: Ошибка сегментации произошла в 0000000000000008 в /usr/lib/jvm/java-6-sun-1.6.0.17/jre/bin/java[java:30620] uid / euid: 1011/1011 gid / egid: 1011/1011, parent / sbin / init [инициализация: 1] uid / euid: 0/0 gid / egid: 0/0

20 июля 07:30:02 nsxxxxxx ядро: grsec: From xxxx: Ошибка сегментации произошла на 000000000000001c в /usr/lib/jvm/java-6-sun-1.6.0.17/jre/bin/java[java:30672] uid / euid: 1011/1011 gid / egid: 1011/1011, parent / sbin / init [инициализация: 1] uid / euid: 0/0 gid / egid: 0/0

20 июля 07:30:14 nsxxxxxx kernel: grsec: From xxxx: Ошибка сегментации произошла в 0000000000000008 в /usr/lib/jvm/java-6-sun-1.6.0.17/jre/bin/java[java:30683] uid / euid: 1011/1011 gid / egid: 1011/1011, parent / sbin / init [инициализация: 1] uid / euid: 0/0 gid / egid: 0/0

20 июля 07:30:14 nsxxxxxx ядро: grsec: From xxxx: Ошибка сегментации произошла в 0000000000000008 в /usr/lib/jvm/java-6-sun-1.6.0.17/jre/bin/java[java:30683] uid / euid: 1011/1011 gid / egid: 1011/1011, parent / sbin / init [init: 1] uid / euid: 0/0 gid / egid: 0/0 ...

Кажется, что изменение ядра на не GRSEC может сработать.