[linux-leman] Compilation du noyau
FLUO
fluo at isuisse.com
Tue Apr 22 22:46:58 CEST 2003
> - volonté de ne PAS avoir certains modules (sécurité? mais ne
suffit-il pas de
> les supprimer du disque?)
Non, juste supprimer les modules est pire puisqu'on se croit en
sécurité. Si un malfrat prend le contrôle de ta machine, il ne va pas
essayer de insérer le module pour la carte son, mais son
module-cheval-de-Troie fabriqué aux petits ognions.
Pour être sécuriser son système contre une attaque par module, il faut
supprimer la possibilité d'insérer des modules:
section Loadable Module Support:
Enable loadable module support : N
Mais bon, AMHA c'est pas conseillé pour un ordinateur personnel auquel
on veut brancher de nouveau périphériques simplement. Pour un firewall
et autres machines spécialisés, ça a plus de sens.
Avec mes meilleures salutations
FLUO
More information about the gull
mailing list