Kernel Config fragen und Module Support....

hooker · Beitrag von **hooker** » 29.08.2005 21:27:14

Hi Leute,

Will die Tage nen Kernel aufm Root Server bei Hetzner updaten, dazu ein paar Fragen und von mir einige Annahmen.

Enable Module Support
Wenn es angesschaltet ist können nur Modul nachgeladen werden die mit M markiert sind oder auch weitere?

Sind irgendwelche Module gar nicht Nötig, die man getrost abschalten kann?
Z.b. Da es kein Laptop ist braucht er nicht die Dell Laptop treiber usw.

Hab gehört das der Module Support oft gern bei Sicherheitslücken verwendet wird, deswegen möchte ich alle Module die nicht nötig sind abschalten.

Power Management
Kann ich doch abschalten da Server, oder sind dort andere wichtige Features bei?
CPU ist ein AMD 64

Bus Options
PCMCIA kann ich doch abschalten da kein Laptop, oder ?
SCx200 kann ich doch abschalten da ein AMD. oder`?

Executable file formats
Wird ELF benötigt?

Network
IRDA und Bluetooth können weg da kein Laptop, oder?

Device Driver
ISDN kann weg da ein Server ,oder?

--
Wie gesagt mach ich es zum ersten mal remote, auf einer VMWare maschine lief es gut.

Bei Tips was mann abstellen kann wäre ich dankbar.
Ist ein AMD64 mit 2 GB RAM aud Debian64

Also Bitte keinen flames, sonder einfach nur Tips oder meinen Annahmen wiedersprechen.

Danke im vorraus

Pepinot · Beitrag von **Pepinot** » 29.08.2005 21:37:36

Executable file formats
Wird ELF benötigt?

Du setzt zum ersten Mal einen Server auf, oder?

Jens · Beitrag von **Jens** » 29.08.2005 21:43:48

1.) zum Enable Module Support:

Aktiviert grundsätzlich nur die Möglichkeit überhaupt Module nachladen zu können, du kannst auch Module per hand nachladen die du z.b. selbst kompiliert hast (Beispiel
nvidia Grafiktreiber).

2.) Module die man nicht brauch einfach raus damit klar

3.) Module und Sicherheitslücken weiss ich nicht höre ich aber auch zum ersten mal, und ich glaube nicht das das was mit Modulen zu tun hat.

5.) Wie gesagt sachen die du nicht brauchst oder auf dem Rechner nicht hast raus damit.

6.) Du kannst dir übrigens auch so gut wie zu jedem Punkt hinweise anzeigen lasssen ich glaube die Taste F1 sogar da steht auch was empfohlen ist. Das erledigt dann solche Fragen

Gruß Jens

Beitrag von **KBDCALLS** » 29.08.2005 22:32:35

Pepinot hat geschrieben:
Executable file formats
Wird ELF benötigt?
Du setzt zum ersten Mal einen Server auf, oder?

Ohne ELF Support löuft garnix. Der muss immer rein in den Kernel.

Auf a.out und Misc Binarys kannste verzichten.

PS . Sinnvoller wäre gewesen du hättest die Frage beantwortet.

hooker · Beitrag von **hooker** » 29.08.2005 23:14:44

>Du setzt zum ersten Mal einen Server auf, oder?

Ne eigentlich nicht, hab mehrere Linux(RedHat) und Unix(AIX und Solaris) boxen installiert und mit Oracle oder DB2 konfiguriert, aber noch keinen Kernel kompiliert.
In Sachen Programieren/kompielien bin ich echt relativer noob

Bei den oben genannten gibt es ja meist fertige Packete

Danke an alle, werd mal alles rauschmeißen was nicht sein muss

----
Aber Debian gefällt mir langsam richtig

gms · Beitrag von **gms** » 29.08.2005 23:27:54

hooker hat geschrieben:werd mal alles rauschmeißen was nicht sein muss

Diesen Plan habe ich auch einmal verfolgt, bis ich dann die Geduld verloren habe, mir mit "make defconfig" eine nahezu modullose und nahezu minimale Config erzeugt habe und nur die Sache dazugeschmissen habe die ich wirklich brauche. Ich glaube das ist die schnellere Variante

Gruß
gms

gms · Beitrag von **gms** » 29.08.2005 23:38:29

Jens hat geschrieben:3.) Module und Sicherheitslücken weiss ich nicht höre ich aber auch zum ersten mal, und ich glaube nicht das das was mit Modulen zu tun hat.

Module können auch verwendet werden um fremden Code in den Kernel einzuschleusen. Wenn der Modulsupport ausgeschaltet ist können keine Module geladen werden und diese Gefahrenquelle ist beseitigt.

Gruß
gms

Jens · Beitrag von **Jens** » 29.08.2005 23:40:06

ah okay ich verstehe so hab ich des noch nicht gesehen

Beitrag von **KBDCALLS** » 30.08.2005 09:02:47

gms hat geschrieben: Module können auch verwendet werden um fremden Code in den Kernel einzuschleusen. Wenn der Modulsupport ausgeschaltet ist können keine Module geladen werden und diese Gefahrenquelle ist beseitigt.

Gruß
gms

Ist das schon Irgendwo schon passiert? Oder ist das mehr theoretischer Natur?

hooker · Beitrag von **hooker** » 30.08.2005 12:41:21

KBDCALLS hat geschrieben:
gms hat geschrieben: Module können auch verwendet werden um fremden Code in den Kernel einzuschleusen. Wenn der Modulsupport ausgeschaltet ist können keine Module geladen werden und diese Gefahrenquelle ist beseitigt.

Gruß
gms
Ist das schon Irgendwo schon passiert? Oder ist das mehr theoretischer Natur?

Ich bin der Meinung mal gelesen zu haben das einige rootkits, das nachladen von Kernel modulen verwenden um sich zu verstecken

gms · Beitrag von **gms** » 30.08.2005 19:59:25

KBDCALLS hat geschrieben:Ist das schon Irgendwo schon passiert? Oder ist das mehr theoretischer Natur?

Die Rootkits die es nicht direkt auf den Kernel abgesehen haben, begnügen sich damit ls, ps usw auszutauschen. Die anderen, kernel-based Rootkits, beschreiten entweder den Weg ein Modul zu infizieren und dieses zu laden oder sie gehen über /dev/kmem und infizieren den Kernel über den Speicher. Die Module-basierende Variante ist jedenfalls einfacher zu implementieren und sicherer in der Anwendung (autostart ist includiert)

Gruß
gms