[linux-leman] Compilation du noyau
Marc SCHAEFER
schaefer at alphanet.ch
Tue Apr 22 23:04:39 CEST 2003
On Tue, Apr 22, 2003 at 10:46:58PM +0200, FLUO wrote:
> Pour être sécuriser son système contre une attaque par module, il faut
> supprimer la possibilité d'insérer des modules:
> section Loadable Module Support:
> Enable loadable module support : N
et enlever /proc (ou le rendre moins sympa), interdire l'accès aux
périphériques physiques une fois le système démarré (secure level),
enlever les droits root à root sauf si connecté sur une console
particulière, s'assurer qu'aucun binaire exécuté dans la phase de
démarrage avant le secure-level n'est modifiable (man chattr), etc, etc,
etc, etc.
Il y a des patches pour cela. C'est très complexe et cela ne rend
absolument pas l'ordinateur facile à utiliser, au contraire.
More information about the gull
mailing list