> Bom, certas coisas, se usadas built-in, requerem linha de comando pro > kernel (que vai no grub/lilo), e eu acho isso um porre, por isso acabo > usando como modulo. > > > quanto ao haxor, acho que se o cara consegue por um módulo na máquina ele > > não vai ficar só nisso... vai dar logo um rm -fr / e mandar tudo pelos > > ares... > > Infelizmente, tem rootkit que põe módulo, o script kiddie não precisa ter > inteligência suficiente nem pra limpar as calças direito, e ainda assim > fazer estrago high-tech... Muitos estragos piores até que o "rm -fr /", provavelmente um servidor seguro teria backups, mas estragos como conseguir senhas de outros servidores conectados a ele. > > Em firewalls, por exemplo, é interessante não ter suporte a módulos. Lembre-se que com os módulos você diminui bastante a sobrecarga dos recursos do servidor, e as vezes não tem necessidade de desativar o suporte a módulos no kernel. Você poderia usar uma ferramenta proativa como o lcap (que inclusive está empacotado para a Debian), onde você carregaria um módulo projetado para proteger de LKM rootkits que poderiam danificar todo o sistema.
-- Philipe Gaspar aka kr0n. Unix SysAdmin [EMAIL PROTECTED]
