NFsec Logo

Wyłączenie ładowania dodatkowych modułów

28/06/2015 w Bezpieczeństwo Brak komentarzy.  (artykuł nr 480, ilość słów: 132)

O

d wersji 2.6.31 Linux daje nam namiastkę funkcjonalności jądra monolitycznego, czyli możliwość blokady ładowania nowych modułów. Wykorzystanie tej opcji podnosi poziom ochrony systemu przed załadowaniem szkodliwych modułów oraz ograniczenia działania niektórych rootkitów.

W celu wyłączenia ładowania dodatkowych modułów po starcie systemu wystarczy za pomocą sysctl włączyć klucz:

sysctl -w kernel.modules_disabled=1

Prosty test pozwala sprawdzić czy opcja została poprawnie włączona:

root@darkstar:~# insmod lz4.ko
insmod: ERROR: could not insert module lz4.ko: Operation not permitted

W dodatku, gdy opcja ta zostanie raz włączona nie ma możliwości jej ponownego wyłączenia w aktualnie uruchomionym systemie – chyba, że dojdzie do restartu z wyłączonym kluczem. Przed użyciem tego zabezpieczenia należy wnikliwie zweryfikować, które dodatkowe moduły (kryptograficzne, kart sieciowych, macierzy raid itd.) mają zostać przed tym faktem załadowane do systemu.

Więcej informacji: Blocking module loading

Kategorie K a t e g o r i e : Bezpieczeństwo

Tagi T a g i : , , , , ,

Zostaw odpowiedź.

Musisz być zalogowany by móc komentować.