David Soulayrol a écrit : >Bonsoir, > >Avant de recompiler mon noyau pour corriger un probable trou dans mon >support SCSI, je souhaitais savoir quelle était votre politique >concernant la gestion des modules. > >Préférez-vous un noyau minimaliste et autant de modules que nécessaire >ou bien un noyau monolithique et peu ou pas de modules ? Et surtout, >avez-vous de bons arguments pour ce choix ? > > Un argument pour le monolithique: c'est plus sure. En effet, chaque fois que j'echange avec un specialiste de la sécurité, il ne jure que par le monolithique car ca permet d'empecher les attaques de type LKM (ces modules, du fait qu'ils sont directement dans le noyau, contourne une grande part des outils de detections et sont très difficiles a reperer). Il faut pour cela faire un noyau monolithique qui interdit completement les modules et donc faire un noyau qui corresponde exactement a la config materielle.
C'est une bonne approche pour les serveurs ou la securité prime comme les firewalls. Pour les serveurs plus classique ou les stations de travail, ca peut vite devenir genant. En cas de defaillance materielle, la restauration du système sur un autre serveur necessite generalement une recompilation d'un nouveau noyau, ce qui est plutot compliqué puisque le système ne fonctionne plus. Un noyau avec plein de modules disponibles arrive generalement a redemarrer sur une configuration materiel differente (et en plus, ca devient un bon argument face a windows qui en est generalement incapable -> restauration plus rapide et plus propre sans besoin d'outils supplementaires). A+ >Merci beaucoup de vos avis éclairé. >Sur ce, je vais éteindre. >Bonne nuit, > >-- >David. > > > > -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
