Página 1 de 5 12345 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    chn
    Olá! Gostaria de tirar uma dúvida, ouvi dizer que compilar o kernel com modulos não era bom para um firewall, tornaria ela abito a compilar programas invasores, isso é verdade. Outra Alem de montar uma firewall com iptables e programas de detecção qual ou quais outras ferramentas complementão um firewall para torna-lo o mais seguro possivel???
    Obrigado!

  2. Cara que eu saiba não eh bom deixar o iptables como modulo, mas outros dispositivos como modulos acho que não tem problema, depois se por um snort + guardian ja fica bem seguro, e claro um firewall e um snort com guaridan nao dispensa leitura de logs.

    falows



  3. Uma vez eu vi uma palestra de um cara, dizendo que no kernel 2.4, devido aos modulos, ele possui uma vulnerabilidade que deixa o usuário comun virar root, através de um crack na system call (que só é usada quando usamos módulos)
    Agora para isso ele já precisa estar dentro do seu sys.,

    Para servidores prefiro deixar tudo built in, assim é mais rápido...

  4. tb costumo deixar tudo built-in, mas nao sabia dessa vulnerabilidade.

    falows



  5. #5
    rmars
    Realmente só se o cara estiver dentro do sistema já para conseguir burlar algo com relação ao kernel...






Tópicos Similares

  1. Problemas com o Apache2, módulos não encontrados ou carregados
    Por cleciorodrigo no fórum Servidores de Rede
    Respostas: 5
    Último Post: 03-03-2007, 13:22
  2. APÓS COMPILAR KERNEL COM HD SCSI, NÃO DETECTA AS IDE
    Por edgarjr no fórum Servidores de Rede
    Respostas: 2
    Último Post: 22-05-2006, 14:58
  3. APÓS COMPILAR KERNEL COM HD SCSI, NÃO DETECTA AS IDE
    Por edgarjr no fórum Sistemas Operacionais
    Respostas: 0
    Último Post: 22-05-2006, 14:42
  4. Resolvido problemas com módulos no kernel 2.6
    Por estanisgeyer no fórum Servidores de Rede
    Respostas: 7
    Último Post: 20-04-2006, 00:51
  5. Problemas com módulos no Kernel 2.6
    Por estanisgeyer no fórum Servidores de Rede
    Respostas: 8
    Último Post: 23-12-2003, 07:57

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L