Bonjour
Pour ma culture personnelle: ça vous est déjà arrivé que ça vous fasse
des dysfonctionnements amusants liés à un démarrage particulièrement lent ?
Cordialement
Le 19/05/2026 à 19:32, Christophe Grenier via frnog a écrit :
Bonjour
De notre coté, nous bloquons le chargement des modules x minutes après le
démarrage de nos serveurs.
Cela fait parti des recommandations de lynis, outil qui a déjà été évoqué.
$ cat /etc/systemd/system/set-sysctl.service
[Unit]
Description=Set sysctl
[Service]
Type=oneshot
ExecStart=/sbin/sysctl -w kernel.modules_disabled=1
$ cat /etc/systemd/system/set-sysctl.timer
[Unit]
Description=Run sysctl 10min after boot
[Timer]
OnBootSec=10min
Unit=set-sysctl.service
[Install]
WantedBy=timers.target
--
Christophe GRENIER
________________________________
De : Jonathan Leroy par FRsAG<[email protected]>
Envoyé : mardi 19 mai 2026 19:10:42
À :[email protected]
Cc : FRsAG
Objet : [FRsAG] Re: [FRnOG] [ALERT] Patchez vos machines Linux
Mar 19 mai 2026, à 17:57, Vincent Tondellier via frnog a écrit :
La faille zerocopy de cette semaine s'appelle PinTheft et le
protocole/module rds.
https://github.com/v12-security/pocs/tree/09e835b587bf71249775654061ae4c79e92cf430/pintheft
La liste des distributions qui compilent ce module par défaut semble plus
restreinte, mais il y a au moins Debian et Arch.
L’occasion de présenter ModuleJail, un petit script shell qui blackliste
automatiquement tous les modules noyau inutilisés à un instant T
:https://github.com/jnuyens/modulejail
--
Jonathan Leroy
_______________________________________________
Liste de diffusion du French Sysadmin Group
https://secure-web.cisco.com/1GQr1bWPf98AZgXOssQ7oYQ-QHP-9tLbSLv1FBV5zBRtrscWXuBhRFlfeDdonsnjiQUKQpoItrvk7K9cdO5jgeHFrr8MgX53Mwg8Yt86m6UspZU962DYQNv9hUBX9KDORK4xC8rb_p1nRSRROf-jDldSVBbXDK_tMpk3ZJ7cnXZprYuhtQT5kCRlImR_1VX9vxe1mt3o3A1WObcdjOI6IpZOM0uL7GEXqQIWxn7z9OAII88WJKsbfl9vEjEQ3gtsIdx2h9G9nx6jVMnoA8Irh63rhT9NxcrzITRJBfcY6_xkjuMH9auNAAWFdk8IxjLmj9vC5enaGuh08HxxhMlU_tZVnvtb_-QBmrjB2oc96Ryl3LBaitoDL0WSEj2x1mjMgb4DEWFUUBQiG4L50P8QnuKJRKnF7LivESsJjgcncybaq1WoBh3g5scnUmEc16hFw3hSJUXZLZsnxG_5Jj4uPA86gr6C1oAE8JBMpCffKPYrHHVXk8iDP2U52F8BOlTbk/https%3A%2F%2Fwww.frsag.org%2F
---------------------------
Liste de diffusion du FRnOG
http://secure-web.cisco.com/1IaGyjzoYILgqlEDffwDiWImDbdiPivkkc31LrvGxUXa_KzKKNfnNireUnl71iycHhRDpeFy9pQG92FTIrM_p7mWOiE3KqdBjC-VBr5niSXEkzA1r-i5Lhfy5favDQ22oBMmUw1ixGJ3ohoUwHM5wn4NXx_e3Xai9E-D-Ga0UZB59NijTom12aIsa_yWRRLShoqsECmmQbHohuuV35B6_iyww8P1yWJ4_HJY_nQWZBYHN_3rerC5x4jTjN18c9BNA87UKyT0I4mYfNsozTHJxHKPpmDpgZDHMo71sutV_ixMdCsgyRDbKha4MYTjTl3OW6aEvuCvkW58_dSj98TAr4tI7jHpf_1VJ2qL21WO_KrFKQGLK9PQCCbBEUVL_djZIQcZKV7AD1wl6_KIDjp4iKWUxGB-7wdqSxSOZD81xdLlcUagtIPkwLRtaKT5f0DuQoOY-QasjSWkpSxARm5qLQH5Gj0KD6Jt5R3W5wm5HrBBJ1xE-K3_U5vokf5pwb41h/http%3A%2F%2Fwww.frnog.org%2F
--
Thierry CHICH
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/