[Comm] компилирование ядра

Вт Фев 11 18:01:52 MSK 2003

On Tue, 11 Feb 2003 17:52:57 +0300 Dmitry E. Oboukhov
 wrote:

> > 2) В процессе работы немодульное ядро имеет некоторые
> > преимущества по безопасности (лично я не считаю их
> > серьёзными, но тем не менее).
> проясните мне плз
> почему ядро в котором нельзя подгрузить модуль безопаснее ?

Насколько я понимаю, речь идёт о том, что злоумышленник,
получивший права root, может подгрузить в ядро свой модуль,
который будет мешать обнаружить его (злоумышленника) присутствие
и следы. Однако, повторяю, я считаю такую защиту призрачной и
полагаю, что следует сосредоточиться на непозволении получения
root, либо идти на глобальные ограничения для root, например при
помощи RSBAC.

Антон
-- 
mailto:boyarsh на mail.ru
mailto:boyarsh на ru.echo.fr
  5:55pm  up 78 days, 1 min, 10 users,  load average: 1.35, 1.33,
1.29