Linuxsicherheit : Kernelmodule

[Achim Dreyer]

Ursprüngliche Nachricht:
> [snip]
> 
> > Wichtig: als erstes den Kerneld abschalten, damit gar nicht erst die
> > Möglichkeit besteht das ein Automatismus ein Kernel-Modul nachlädt.
> 
> Also eine Möglichkeit dem Kernel beim backen zu sagen was für 
> Module er verwenden soll und gleichzeit ein Verhindern vom 
> nachträglichem Nachladen von Kernelmodulen durch root gibt es 
> nicht ?. Ich habe also nur die Wahl entweder meinen Kernel 
> aufzublasen und mit allen eventualitäten statisch vollzustopfen oder 
> in Kauf zu nehmen das mir wer in Zukunft irgendwelche backdoor-
> module unterschieb ?. Zugegeben, er muß erstmal root auf meiner 
> Maschiene bekommen aber wenn man so bei 
> http://www.phrack.org/ oder anderen Seiten schaut und sich die 
> ständig neuen Sicherheitslöcher ansieht kann das eigendlich nicht 
> so schwer sein für wen mit Plan .. oder einem guten Skript. Und 
> mal ehrlich, wer spielt ständig die neusten patches ein (wenn er 
> nicht gerade dafür bezahlt wird ;o). 
> 
> Andreas
> 
> 
> -----------------------------------------------------
> "Only two things are infinite, the universe and human 
>  stupidity, and I'm not sure about the former." 
>  -- Albert Einstein --
> -----------------------------------------------------
>   Dipl.-Ing. Andreas Koch                        
>   Hydrology and Water Resources Management       
>   University of Paderborn, Dept. Höxter          
>   An der Wilhelmshöhe 44, 37671 Höxter, Germany  
>   Phone  : (+49)  5271 / 687 - 177               
>   Fax    : (+49)  5271 / 687 - 200               
>   e-mail : A_Koch at moellinger.hx.uni-paderborn.de 
> -----------------------------------------------------