Durcir Linux : désactiver les modules noyau

Article publié, le et modifié le
2 minute(s) de lecture

Cet article contient 243 mots.
Source brute de l'article : MD

Description

Ou, comment titrer : Améliorons l’intégrité du noyau en désactivant la gestion des modules !

En effet, pour améliorer l’intégrité du noyau, il est possible, même recommandé, de désactiver la gestion des modules ; cela a pour propos d’empêcher que quiconque ayant un accès machine puisse charger un module indésirable.

Configuration

Attention

sysctl

Le sous-système sysctl nous permet d’activer ou de désactiver la gestion des modules par la variable kernel.modules_disabled.

  • Une valeur à 0 permet la gestion des modules,
  • tandis qu’une valeur à 1 désactive la gestion des modules !

De même, il est possible, bien-sûr, de le gérer à-partir du fichier /etc/sysctl.conf.

Mise en garde

Votre système d’exploitation fonctionnera, certes, mais seulement en partie !
Bref, il faut avouer : c’est assez ennuyeux, voire ennuyant

L’astuce est de configurer le fichier /etc/rc.local - qui est appelé en dernier au chargement du système, du moins sur Debian et *Buntu - en incluant la commande suivante :

sysctl -w kernel.modules_disabled=1

mais de laisser la valeur de cette variable à 0 dans le fichier de configuration de sysctl !

Ainsi le système au démarrage chargera tous les modules nécessaires à son bon fonctionnement, et ensuite, interdira tout autre chargement de modules non autorisé !