quand je desactive l'option  
 
enable loadeble modules  
 
dans kernel. pour eviter kon viennent m'attaquer au nivo kernel. je peux plus faire modules_install, il me dit kil peut pas le faire sans l'option activée.  
 
ca me parait tout à fait logic. mais alors, c'est bizzare.  
je vire l'option pour le securiser, et je peux pu faire  
 
modules_install
 
 
ca veut dire qu'il faut juste ke je dépose le bzimage la ou il faut, en utilisant les memes modules qu'avant?

Je crois, il me semble, parait-il, que cette option active ou desactive l'utilisation des modules justement. Si tu n'active pas la gestion des modules dans le Kernel il ne voit pas pourquoi il faidrait qu'il les install, logique.
De toute facon il les loadera pas meme si tu les install, enfin je crois.
Je vois pas pour la securite ce que les modules viennent faire la ? Tu peux m'expliquer (je debute aussi )

Gaellick a écrit a écrit : Je crois, il me semble, parait-il, que cette option active ou desactive l'utilisation des modules justement. Si tu n'active pas la gestion des modules dans le Kernel il ne voit pas pourquoi il faidrait qu'il les install, logique. De toute facon il les loadera pas meme si tu les install, enfin je crois. Je vois pas pour la securite ce que les modules viennent faire la ? Tu peux m'expliquer (je debute aussi )

ben, g pas envie du tout qu'on me greffe des modules comme
 
adore
 
par exemple.
 
c'est un truc qui pourrais m'emmerder. ou meme des sniffers..., ca me ferai chier aussi

 
ben faudrais déjà avoir les droits root pour faire ça, et le mec qui les a peut te faire bien plus que te greffer un module (c'est quand même plus chiant les "chmod -R 000 /" et "rm -df /" )  
a mon avis tu fais un exces de paranoïa, mais je peux me gourrer  

Et pis c'est dur d'utiliser Linux sans les modules non ?

j aimerais savoir ou tu as vu ca , que le fait d activer les modules
fais que ta machine soit moins securisé ?

djoh a écrit a écrit :     ben faudrais déjà avoir les droits root pour faire ça, et le mec qui les a peut te faire bien plus que te greffer un module (c'est quand même plus chiant les "chmod -R 000 /" et "rm -df /" )   a mon avis tu fais un exces de paranoïa, mais je peux me gourrer

oh non pas besoin.
 
 c'est justement adore ki te donne le droit root. lui il se demmerde, ché pas comment on fait, chui pas hacker. vous connaissez un forum en francais pour ca?

 
je t'avoue que je connais pas du tout adore, et je vois pas comment un prog peut se les donner tout seul, je trouve ça louche    
ça remettrait en cause tout le bien que je pense de linux par rapport à windows    
 
pour trouver des infos, t'en trouve très facilement (même sans le vouloir parfois) sur google

 
non, tu peux les mettre en monolitique (dans le kernel)
 
par contre je crois pas qu'on puisse utiliser les driver nvidia du coup (de même que les drivers alsa)

le petit plus en secu qu aporte un noyau sans module est que tout marche ou rien ne marche mais ca ne peut pas marcher a moitier.
 
je m explique :
 
sur un firewall, on a iptables en modules
si la machine boot et que malencontreusement le module iptable ne se charge pas ( on ne sait jamais )
et bien on se retrouve avec une machine  qui tourne ( puisque le noyau n est pas dependant du module iptables ) mais qui est completement a nue et vulnerable.

 
bien vu, j'y avais pas penser
maintenant, il suffit de voir quel module mettre en monolitique ou pas, mais y-a pas de raison a mon avis de désactiver completement cette fonctionnalité  

je pense pas que ca load pas les modules du tout au demmarage, mais ca empeche de monter de nouveau module apres que kernel monte les siens.
 
tu regarde bien, qd tu decoche l'option, tous les modules qui etati montable avec M
 
sont deveus *
 
ils sont montés tous des le depart

djoh a écrit a écrit :     bien vu, j'y avais pas penser maintenant, il suffit de voir quel module mettre en monolitique ou pas, mais y-a pas de raison a mon avis de désactiver completement cette fonctionnalité

 
je suis d accord, on peut choisir de mettre plus ou moins de modules dans le noyau ... mais de la a desactiver le support des modules  
 
cela dis j aimerais bien savoir comment fonctionne ce module magique qui se donne les droits root tout seul !!!  

 
mais les modules sont charges au demarrage de la meme maniere que si on les chargait apres le demarrage ... non ?
 
en ce sens desacitver le support des modules ne permettrait plus de charger de modules, et ce que ce soit au demarrage comme apres .
 
me trompe-je ?

ben je v tester.

Donc pour repondre a la question de ce topic, si tu mets tout en monolithique (putain c'est du a ecrire ), tu n'as plus besoin de faire "make modules" et "make modules_install" a la compil du noyau du coup ?

bemixam a écrit a écrit : cela dis j aimerais bien savoir comment fonctionne ce module magique qui se donne les droits root tout seul !!!

 
c'est clair, ça m'intrigue là    
 
   

il a raison car des "hackers" peuvent utiiser des lkm (linux kernel modules) pour installer un root kit sur la machine. je précise que pour en arriver à ce point là il faut que le reste de la machine soit VRAIMENT sécurisé avec une vraie politique de sécurité sinon l'intérêt est nul  

vrossi1 a écrit a écrit : il a raison car des "hackers" peuvent utiiser des lkm (linux kernel modules) pour installer un root kit sur la machine. je précise que pour en arriver à ce point là il faut que le reste de la machine soit VRAIMENT sécurisé avec une vraie politique de sécurité sinon l'intérêt est nul

 
mais ça n'explique toujours pas comment ils font sans les droits root ?  

Gaellick a écrit a écrit : Donc pour repondre a la question de ce topic, si tu mets tout en monolithique (putain c'est du a ecrire ), tu n'as plus besoin de faire "make modules" et "make modules_install" a la compil du noyau du coup ?

 
appriori je dirais qu effectivement ca n est plus utile.

vrossi1 a écrit a écrit : il a raison car des "hackers" peuvent utiiser des lkm (linux kernel modules) pour installer un root kit sur la machine. je précise que pour en arriver à ce point là il faut que le reste de la machine soit VRAIMENT sécurisé avec une vraie politique de sécurité sinon l'intérêt est nul

aaah merci. g touver une ame soeur, dis, c koi ton tour de poitrine?
 
si non, oui en effet, ca sert à rien de blinder la porte si ta un gros trou dans le mur.
 
si non, y a un forum sur la sécurité en francais?? à part ossir, bien sur, la dessus c'est des gens de l'entreprise. je prefere des jeunes linuxiens dont la chose est leur passion et non leur obligation de travail