* On Tue, 15 Oct 2002 at 22:24 +0200, nadjacimmer@gmx.net wrote: ^^^^^^^^^^^^^^^^^^^ Bitte Realname eintragen, Danke.
Nunja: Ein monolithischer Kernel hat aus Sicherheitsgründen immer Vorteile:Stealth LKMs lassen sich bei eventuellem Trojanerbefall nicht implementieren, Veränderungen der Systemcalls sind so nicht möglich.Wie soll ein Eindringling (wennn er Root-Rechte besitzen sollte) solche Trojaner_Module selbst verstecken können, wenn keine Module verwendet werden? Auch Dateiveränderungen lassen sich mit manipulierten Sytemcalls und StealthLKMs verstecken, und selbst Tripwire versagt so seine Dienste.
Na ganz so iss auch wieder nicht. Über /dev/(k)mem müsste auch einiger Blödsinn angestellbar sein, es ist nur aufwendiger.
Ich ziehe einen monolithischen Kernel mit LIDS -Implementierung vor.Jedoch habe ich es bis heute nicht geschafft, einen monolithischen Kernel zu erhalten, es treten immer wieder diese Fehlermeldungen auf.
Soweit ich Deine Vorgangsweise im Kopf behalten habe, sollte eigentlich nichts einzuwenden sein - wenn LKM ausgeschaltet wird, werden alle Module automatisch fest eingebunden und gut iss. Lass vielleicht mal vor dem Compilieren ein make clean laufen. Ansonsten - radikal ausmisten und solange neu compilieren und Fähigkeiten dazugeben, bis es wieder kracht. -- Adalbert GPG welcome, request public key: mailto:adalbert+key@lopez.at