![](https://seccdn.libravatar.org/avatar/9cf42dca95d7ebd1d47437bdec49cad4.jpg?s=120&d=mm&r=g)
On Tuesday 17 May 2005 23:09, Thomas Hertweck wrote: [...]
Was evtl. einfacher ist, ist das automatische Nachladen von Modulen zu verhindern - so kann man den Kernel modular ganz normal booten, bis das System hochgefahren ist, danach wird das automatische Laden von weiteren Modulen verhindert; wenn allerdings jemand Root-Rechte auf besagter Maschine hat, kann er das wieder aendern, oder natuerlich direkt /sbin/modprobe aufrufen, aber in dem Falle ist dann eh alles schon zu spaet...
Wenn jemand root-Rechte hat, kannst du dir jeglich Maßnahmen sparen, dann ist allenfalls noch eine Crypto-Partition sicher. Mal abgesehen davon sind ja Module eh nicht das alleinige Einfallstor. Bufferoverflows oder Sicherheitslecks im ELF-Binary-Loader kannst du damit auch nicht verhindern. Das ganze bringt wohl eher mehr Probleme (z.B. beim suspend) als die erlangte trügerische Sicherheit. Gruß, Danny