kernel - monolith schalten?

-inTru- · Beitrag von **-inTru-** » 22.01.2004 12:33:21

wie kann ich den kernel monolith schalten (für einen serverbetrieb 1x dedizirt )

Stefan.K · Beitrag von **Stefan.K** » 22.01.2004 19:05:28

...indem Du in der Kernelconfig "Loadable Module Support" deaktivierst.

Habe aber letztens auf einer Seite bezgl. LKM-Trojaner gelesen, dass es trotz deaktivierten Modulen möglich sein soll nachträglich Kernelcode zu laden. Weiß aber nicht ob das so richtig ist

-inTru- · Beitrag von **-inTru-** » 24.01.2004 02:11:05

pdreker · Beitrag von **pdreker** » 25.01.2004 21:27:43

Das geht potentiell vie /proc/kmem und Konsorten. Das ist aber AFAIK in den neueren Kernelversionen gefixed, oder mittels grsecurity gestopped werden. (Alles AFAIK.....)

Patrick