Re: Pura Curiosidade ( Era: SOLUÇÃO: recompilei kernel, erro na inicialização )
> Bom, certas coisas, se usadas built-in, requerem linha de comando pro
> kernel (que vai no grub/lilo), e eu acho isso um porre, por isso acabo
> usando como modulo.
>
> > quanto ao haxor, acho que se o cara consegue por um módulo na máquina ele
> > não vai ficar só nisso... vai dar logo um rm -fr / e mandar tudo pelos
> > ares...
>
> Infelizmente, tem rootkit que põe módulo, o script kiddie não precisa ter
> inteligência suficiente nem pra limpar as calças direito, e ainda assim
> fazer estrago high-tech...
Muitos estragos piores até que o "rm -fr /", provavelmente um servidor seguro
teria backups, mas estragos como conseguir senhas de outros servidores
conectados a ele.
>
> Em firewalls, por exemplo, é interessante não ter suporte a módulos.
Lembre-se que com os módulos você diminui bastante a sobrecarga dos recursos
do servidor, e as vezes não tem necessidade de desativar o suporte a módulos
no kernel. Você poderia usar uma ferramenta proativa como o lcap (que
inclusive está empacotado para a Debian), onde você carregaria um módulo
projetado para proteger de LKM rootkits que poderiam danificar todo o
sistema.
--
Philipe Gaspar aka kr0n.
Unix SysAdmin
kr0n@uol.com.br
Reply to: