Re: [HS] Noyau ou Modules
David Soulayrol a écrit :
>Bonsoir,
>
>Avant de recompiler mon noyau pour corriger un probable trou dans mon
>support SCSI, je souhaitais savoir quelle était votre politique
>concernant la gestion des modules.
>
>Préférez-vous un noyau minimaliste et autant de modules que nécessaire
>ou bien un noyau monolithique et peu ou pas de modules ? Et surtout,
>avez-vous de bons arguments pour ce choix ?
>
>
Un argument pour le monolithique: c'est plus sure. En effet, chaque fois
que j'echange avec un specialiste de la sécurité, il ne jure que par le
monolithique car ca permet d'empecher les attaques de type LKM (ces
modules, du fait qu'ils sont directement dans le noyau, contourne une
grande part des outils de detections et sont très difficiles a reperer).
Il faut pour cela faire un noyau monolithique qui interdit completement
les modules et donc faire un noyau qui corresponde exactement a la
config materielle.
C'est une bonne approche pour les serveurs ou la securité prime comme
les firewalls. Pour les serveurs plus classique ou les stations de
travail, ca peut vite devenir genant. En cas de defaillance materielle,
la restauration du système sur un autre serveur necessite generalement
une recompilation d'un nouveau noyau, ce qui est plutot compliqué
puisque le système ne fonctionne plus. Un noyau avec plein de modules
disponibles arrive generalement a redemarrer sur une configuration
materiel differente (et en plus, ca devient un bon argument face a
windows qui en est generalement incapable -> restauration plus rapide et
plus propre sans besoin d'outils supplementaires).
A+
>Merci beaucoup de vos avis éclairé.
>Sur ce, je vais éteindre.
>Bonne nuit,
>
>--
>David.
>
>
>
>
Reply to: