Kernel com modulos não é seguro?
Olá! Gostaria de tirar uma dúvida, ouvi dizer que compilar o kernel com modulos não era bom para um firewall, tornaria ela abito a compilar programas invasores, isso é verdade. Outra Alem de montar uma firewall com iptables e programas de detecção qual ou quais outras ferramentas complementão um firewall para torna-lo o mais seguro possivel???
Obrigado! :)
Kernel com modulos não é seguro?
Cara que eu saiba não eh bom deixar o iptables como modulo, mas outros dispositivos como modulos acho que não tem problema, depois se por um snort + guardian ja fica bem seguro, e claro um firewall e um snort com guaridan nao dispensa leitura de logs.
falows
Kernel com modulos não é seguro?
Uma vez eu vi uma palestra de um cara, dizendo que no kernel 2.4, devido aos modulos, ele possui uma vulnerabilidade que deixa o usuário comun virar root, através de um crack na system call (que só é usada quando usamos módulos)
Agora para isso ele já precisa estar dentro do seu sys.,
Para servidores prefiro deixar tudo built in, assim é mais rápido...
Kernel com modulos não é seguro?
tb costumo deixar tudo built-in, mas nao sabia dessa vulnerabilidade.
falows
Kernel com modulos não é seguro?
Realmente só se o cara estiver dentro do sistema já para conseguir burlar algo com relação ao kernel...