Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2031 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  kestion nubipowa of kernel

 
 


Dernière réponse
Sujet : kestion nubipowa of kernel
----

vrossi1 a écrit a écrit :

il a raison car des "hackers" peuvent utiiser des lkm (linux kernel modules) pour installer un root kit sur la machine. je précise que pour en arriver à ce point là il faut que le reste de la machine soit VRAIMENT sécurisé avec une vraie politique de sécurité sinon l'intérêt est nul  :ange:  




aaah merci. g touver une ame soeur, dis, c koi ton tour de poitrine?
 
si non, oui en effet, ca sert à rien de blinder la porte si ta un gros trou dans le mur.
 
si non, y a un forum sur la sécurité en francais?? à part ossir, bien sur, la dessus c'est des gens de l'entreprise. je prefere des jeunes linuxiens dont la chose est leur passion et non leur obligation de travail

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
----

vrossi1 a écrit a écrit :

il a raison car des "hackers" peuvent utiiser des lkm (linux kernel modules) pour installer un root kit sur la machine. je précise que pour en arriver à ce point là il faut que le reste de la machine soit VRAIMENT sécurisé avec une vraie politique de sécurité sinon l'intérêt est nul  :ange:  




aaah merci. g touver une ame soeur, dis, c koi ton tour de poitrine?
 
si non, oui en effet, ca sert à rien de blinder la porte si ta un gros trou dans le mur.
 
si non, y a un forum sur la sécurité en francais?? à part ossir, bien sur, la dessus c'est des gens de l'entreprise. je prefere des jeunes linuxiens dont la chose est leur passion et non leur obligation de travail
bemixam

Gaellick a écrit a écrit :

Donc pour repondre a la question de ce topic, si tu mets tout en monolithique (putain c'est du a ecrire :D ), tu n'as plus besoin de faire "make modules" et "make modules_install" a la compil du noyau du coup ?




 
appriori je dirais qu effectivement ca n est plus utile.
djoh

vrossi1 a écrit a écrit :

il a raison car des "hackers" peuvent utiiser des lkm (linux kernel modules) pour installer un root kit sur la machine. je précise que pour en arriver à ce point là il faut que le reste de la machine soit VRAIMENT sécurisé avec une vraie politique de sécurité sinon l'intérêt est nul  :ange:  




 
mais ça n'explique toujours pas comment ils font sans les droits root ?  :heink:

vrossi1 il a raison car des "hackers" peuvent utiiser des lkm (linux kernel modules) pour installer un root kit sur la machine. je précise que pour en arriver à ce point là il faut que le reste de la machine soit VRAIMENT sécurisé avec une vraie politique de sécurité sinon l'intérêt est nul  :ange:
djoh

bemixam a écrit a écrit :

cela dis j aimerais bien savoir comment fonctionne ce module magique qui se donne les droits root tout seul !!!  :D  




 
c'est clair, ça m'intrigue là   :heink:  
 
 :sarcastic:  :lol:

Gaellick Donc pour repondre a la question de ce topic, si tu mets tout en monolithique (putain c'est du a ecrire :D ), tu n'as plus besoin de faire "make modules" et "make modules_install" a la compil du noyau du coup ?
---- ben je v tester.
bemixam

---- a écrit a écrit :

je pense pas que ca load pas les modules du tout au demmarage, mais ca empeche de monter de nouveau module apres que kernel monte les siens.
 
tu regarde bien, qd tu decoche l'option, tous les modules qui etati montable avec M
 
sont deveus *
 
ils sont montés tous des le depart




 
mais les modules sont charges au demarrage de la meme maniere que si on les chargait apres le demarrage ... non ?
 
en ce sens desacitver le support des modules ne permettrait plus de charger de modules, et ce que ce soit au demarrage comme apres .
 
me trompe-je ?
bemixam

djoh a écrit a écrit :

 
 
bien vu, j'y avais pas penser
maintenant, il suffit de voir quel module mettre en monolitique ou pas, mais y-a pas de raison a mon avis de désactiver completement cette fonctionnalité   :o  




 
je suis d accord, on peut choisir de mettre plus ou moins de modules dans le noyau ... mais de la a desactiver le support des modules  :sarcastic:
 
cela dis j aimerais bien savoir comment fonctionne ce module magique qui se donne les droits root tout seul !!!  :D

---- je pense pas que ca load pas les modules du tout au demmarage, mais ca empeche de monter de nouveau module apres que kernel monte les siens.
 
tu regarde bien, qd tu decoche l'option, tous les modules qui etati montable avec M
 
sont deveus *
 
ils sont montés tous des le depart
djoh

bemixam a écrit a écrit :

le petit plus en secu qu aporte un noyau sans module est que tout marche ou rien ne marche mais ca ne peut pas marcher a moitier.
 
je m explique :
 
sur un firewall, on a iptables en modules
si la machine boot et que malencontreusement le module iptable ne se charge pas ( on ne sait jamais )
et bien on se retrouve avec une machine  qui tourne ( puisque le noyau n est pas dependant du module iptables ) mais qui est completement a nue et vulnerable.




 
bien vu, j'y avais pas penser
maintenant, il suffit de voir quel module mettre en monolitique ou pas, mais y-a pas de raison a mon avis de désactiver completement cette fonctionnalité   :o

bemixam le petit plus en secu qu aporte un noyau sans module est que tout marche ou rien ne marche mais ca ne peut pas marcher a moitier.
 
je m explique :
 
sur un firewall, on a iptables en modules
si la machine boot et que malencontreusement le module iptable ne se charge pas ( on ne sait jamais )
et bien on se retrouve avec une machine  qui tourne ( puisque le noyau n est pas dependant du module iptables ) mais qui est completement a nue et vulnerable.
djoh

Gaellick a écrit a écrit :

Et pis c'est dur d'utiliser Linux sans les modules non ?




 
non, tu peux les mettre en monolitique (dans le kernel)
 
par contre je crois pas qu'on puisse utiliser les driver nvidia du coup (de même que les drivers alsa)
djoh

---- a écrit a écrit :

 
oh non pas besoin.
 
 c'est justement adore ki te donne le droit root. lui il se demmerde, ché pas comment on fait, chui pas hacker. vous connaissez un forum en francais pour ca?




 
je t'avoue que je connais pas du tout adore, et je vois pas comment un prog peut se les donner tout seul, je trouve ça louche  :heink:  
ça remettrait en cause tout le bien que je pense de linux par rapport à windows   :o  
 
pour trouver des infos, t'en trouve très facilement (même sans le vouloir parfois) sur google
----

djoh a écrit a écrit :

 
 
ben faudrais déjà avoir les droits root pour faire ça, et le mec qui les a peut te faire bien plus que te greffer un module (c'est quand même plus chiant les "chmod -R 000 /" et "rm -df /" )  ;)
a mon avis tu fais un exces de paranoïa, mais je peux me gourrer  :)  




oh non pas besoin.
 
 c'est justement adore ki te donne le droit root. lui il se demmerde, ché pas comment on fait, chui pas hacker. vous connaissez un forum en francais pour ca?
asphro j aimerais savoir ou tu as vu ca , que le fait d activer les modules
fais que ta machine soit moins securisé ?
Gaellick Et pis c'est dur d'utiliser Linux sans les modules non ?
djoh

---- a écrit a écrit :

 
ben, g pas envie du tout qu'on me greffe des modules comme
 
adore
 
par exemple.
 
c'est un truc qui pourrais m'emmerder. ou meme des sniffers..., ca me ferai chier aussi




 
ben faudrais déjà avoir les droits root pour faire ça, et le mec qui les a peut te faire bien plus que te greffer un module (c'est quand même plus chiant les "chmod -R 000 /" et "rm -df /" )  ;)
a mon avis tu fais un exces de paranoïa, mais je peux me gourrer  :)

----

Gaellick a écrit a écrit :

Je crois, il me semble, parait-il, que cette option active ou desactive l'utilisation des modules justement. Si tu n'active pas la gestion des modules dans le Kernel il ne voit pas pourquoi il faidrait qu'il les install, logique.
De toute facon il les loadera pas meme si tu les install, enfin je crois.
Je vois pas pour la securite ce que les modules viennent faire la ? Tu peux m'expliquer (je debute aussi ;) )




ben, g pas envie du tout qu'on me greffe des modules comme
 
adore
 
par exemple.
 
c'est un truc qui pourrais m'emmerder. ou meme des sniffers..., ca me ferai chier aussi
Gaellick Je crois, il me semble, parait-il, que cette option active ou desactive l'utilisation des modules justement. Si tu n'active pas la gestion des modules dans le Kernel il ne voit pas pourquoi il faidrait qu'il les install, logique.
De toute facon il les loadera pas meme si tu les install, enfin je crois.
Je vois pas pour la securite ce que les modules viennent faire la ? Tu peux m'expliquer (je debute aussi ;) )
---- quand je desactive l'option  
 
enable loadeble modules  
 
dans kernel. pour eviter kon viennent m'attaquer au nivo kernel. je peux plus faire modules_install, il me dit kil peut pas le faire sans l'option activée.  
 
ca me parait tout à fait logic. mais alors, c'est bizzare.  
je vire l'option pour le securiser, et je peux pu faire  
 
modules_install
 
 
ca veut dire qu'il faut juste ke je dépose le bzimage la ou il faut, en utilisant les memes modules qu'avant?

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)