Vous n'êtes pas identifié.
Bonjour,
Ubuntu 9.10 est arrivé depuis un petit moment et avec lui quelques nouveautés voire >>>ici<<< .
Une des ses nouveautés est l'apparition d’un flag permettant de bloquer complètement l’exécution de nouveaux modules après le démarrage de la machine (plus utile sur les serveurs). Protection contre les rootkits.
Quelqu'un peut me donner plus d'informations sur la mise en place du nouveau flag?
Quel paquets installer ou mettre à jour ... ou éventuellement le kernel?
Comment s'appel se flag ...comment sa fonctionne t'il?
Est-il disponible sur débian?
Sa semble être bien utile pour sécuriser, un peut plus, son (ses) serveur(s).
Une autre nouveauté:
Un plus grand nombre d’applications ont été compilées en tant que Position-Independant Executables (PIE) pour prendre avantage de la protection >>>ASLR<<<
Merci d'avance
Dernière modification par Didier100 (05 Nov 2009 21:42:13)
Hors ligne
Sur cette <<<page>>> est marque:
Starting with Ubuntu 9.10, it is now possible to block module loading again by setting "1" in /proc/sys/kernel/modules_disabled.
Et sur cette <<<page>>> j'ai trouvé ceci:
Blocking Module Loading
To block the loading of any further modules after boot (generally for servers with unchanging hardware), the /proc/sys/kernel/modules_disabled one-way sysctl flag now exists to add another layer of protections against attackers loading kernel rootkits.
Ceci concerne apparemment les versions à partir du Ubuntu kernel 2.6.31 ... on devrait donc trouver cette fonctionalité dans debian ...?
Dernière modification par Didier100 (05 Nov 2009 21:43:48)
Hors ligne