Andreas Barth schrieb:
Es macht Sinn, wenn du Hardware (oder Dateisysteme usw.) hast die nicht unterstützt wird. Es macht auch Sinn, wenn du z.B. aus Sicherheitsgründen alles Fest einkompilierst und den Module-Support abschaltest.Es bringt keinerlei Sicherheit, den Modul-Support abzuschalten. Root-Kits wie SucKIT laden sich über /dev/kmem, auch ohne Modul-Support.
Was man wiederum durch ein einfaches 'echo 0xFFFCFFFF > /proc/sys/kernel/cap-bound' auf Dauer unterbinden kann. Ist
aber mal wieder ein Tipp den man nur nutzen sollte wenn man weiß was man tut... -- Mit freundlichen Gruessen Bjoern Schmidt