Sichere Mail-/Surfstation durch Weglassen diverser Kernelmodule?
Achim Dreyer
adreyer at adreyer.de
Thu May 12 15:33:57 CEST 2005
Florian Schwarz <floh at linland.de> schrieb am 12.05.2005 15:09:17:
> > Ich denke daran, einen Kernel einzusetzen, bei dem sowohl
> > die Unterst?tzung f?r das Nachladen von Kernelmodulen als
> > auch die Unterst?tzung f?r Harddisks ausgeschaltet ist.
Und wie kommen die Rootkits in den Kernel wenn das sauber helfen würde ?
Es heisst schliesslich Unterstützung, d.h. die komfort-schnittstellen sind nicht verfügbar.
Low-level (mit debugger etc.) geht aber meist noch, also nicht die Standard-Module
sondern modifizierte Treiber nutzen. Frage ist wieviel Aufwand der Angreifer treiben will.
Hier könnte es helfen wenn Mandatory Access Listen aktiviert sind (SELinux).
Ciao,
Achim
__________________________________________________________
Mit WEB.DE FreePhone mit hoechster Qualitaet ab 0 Ct./Min.
weltweit telefonieren! http://freephone.web.de/?mc=021201
More information about the Linux
mailing list