Re: Serverumzug und Debian

To: debian-user-german@lists.debian.org
Subject: Re: Serverumzug und Debian
From: Bjoern Schmidt <lucky21@uni-paderborn.de>
Date: Tue, 16 Mar 2004 14:17:56 +0100
Message-id: <[🔎] 4056FE84.80409@uni-paderborn.de>
In-reply-to: <[🔎] 20040316125324.GA14858@mails.so.argh.org>
References: <[🔎] 200403151829.41946.wolfgang@jeltsch.net> <[🔎] 200403161049.31099.fevers@uni-osnabrueck.de> <[🔎] 4056D8C3.4030506@stahlbau.tu-darmstadt.de> <[🔎] 200403161327.41138.werner@vollstreckernet.de> <[🔎] 20040316125324.GA14858@mails.so.argh.org>

Andreas Barth schrieb:

Es macht Sinn, wenn du Hardware (oder Dateisysteme usw.) hast die nichtunterstützt wird. Es macht auch Sinn, wenn du z.B. aus Sicherheitsgründenalles Fest einkompilierst und den Module-Support abschaltest.
Es bringt keinerlei Sicherheit, den Modul-Support abzuschalten.
Root-Kits wie SucKIT laden sich über /dev/kmem, auch ohne
Modul-Support.

Was man wiederum durch ein einfaches 'echo 0xFFFCFFFF >/proc/sys/kernel/cap-bound' auf Dauer unterbinden kann. Ist

aber mal wieder ein Tipp den man nur nutzen sollte wenn man
weiß was man tut...


--
Mit freundlichen Gruessen
Bjoern Schmidt

Reply to:

References:
- Serverumzug und Debian
  - From: Wolfgang Jeltsch <wolfgang@jeltsch.net>
- Re: Serverumzug und Debian
  - From: Frank Evers <fevers@uni-osnabrueck.de>
- Re: Serverumzug und Debian
  - From: Thomas Steinborn <steinborn@titanic.st.bauing.tu-darmstadt.de>
- Re: Serverumzug und Debian
  - From: Werner Mahr <werner@vollstreckernet.de>
- Re: Serverumzug und Debian
  - From: Andreas Barth <aba@not.so.argh.org>

Prev by Date: Re: Serverumzug und Debian
Next by Date: Re: Serverumzug und Debian
Previous by thread: Re: Serverumzug und Debian
Next by thread: Re: Serverumzug und Debian
Index(es):
- Date
- Thread