[linux-leman] Compilation du noyau

Marc SCHAEFER schaefer at alphanet.ch
Tue Apr 22 23:04:39 CEST 2003


On Tue, Apr 22, 2003 at 10:46:58PM +0200, FLUO wrote:
> Pour être sécuriser son système contre une attaque par module, il faut
> supprimer la possibilité d'insérer des modules:
> section Loadable Module Support:
> Enable loadable module support : N

et enlever /proc (ou le rendre moins sympa), interdire l'accès aux
périphériques physiques une fois le système démarré (secure level), 
enlever les droits root à root sauf si connecté sur une console
particulière, s'assurer qu'aucun binaire exécuté dans la phase de
démarrage avant le secure-level n'est modifiable (man chattr), etc, etc,
etc, etc.

Il y a des patches pour cela. C'est très complexe et cela ne rend
absolument pas l'ordinateur facile à utiliser, au contraire.




More information about the gull mailing list