Bonjour Oui, au début, nous utilisions un timer de 2 minutes et nous avons eu un soucis sur un serveur qui avait trainé au redémarrage. Suite à cela, nous utilisons une valeur de 10 minutes et nous n'avons pas rencontré de problème depuis.
Si vous avez peur que certains modules ne chargent pas a temps (modules liés au firewall par exemple), vous pouvez placer un fichier dans /etc/modules-load.d pour les charger de façon explicite. Cordialement -- Christophe GRENIER ________________________________ De : [email protected] <[email protected]> de la part de Thierry Chich via frnog <[email protected]> Envoyé : mercredi 20 mai 2026 15:25 À : [email protected] Objet : Re: [FRsAG] Re: [FRnOG] [ALERT] Patchez vos machines Linux Bonjour Pour ma culture personnelle: ça vous est déjà arrivé que ça vous fasse des dysfonctionnements amusants liés à un démarrage particulièrement lent ? Cordialement Le 19/05/2026 à 19:32, Christophe Grenier via frnog a écrit : > Bonjour > > De notre coté, nous bloquons le chargement des modules x minutes après le > démarrage de nos serveurs. > > Cela fait parti des recommandations de lynis, outil qui a déjà été évoqué. > > > $ cat /etc/systemd/system/set-sysctl.service > [Unit] > Description=Set sysctl > > [Service] > Type=oneshot > ExecStart=/sbin/sysctl -w kernel.modules_disabled=1 > $ cat /etc/systemd/system/set-sysctl.timer > [Unit] > Description=Run sysctl 10min after boot > > [Timer] > OnBootSec=10min > Unit=set-sysctl.service > > [Install] > WantedBy=timers.target > > > > -- > Christophe GRENIER > > ________________________________ > De : Jonathan Leroy par FRsAG<[email protected]> > Envoyé : mardi 19 mai 2026 19:10:42 > À :[email protected] > Cc : FRsAG > Objet : [FRsAG] Re: [FRnOG] [ALERT] Patchez vos machines Linux > > Mar 19 mai 2026, à 17:57, Vincent Tondellier via frnog a écrit : >> La faille zerocopy de cette semaine s'appelle PinTheft et le >> protocole/module rds. >> >> https://github.com/v12-security/pocs/tree/09e835b587bf71249775654061ae4c79e92cf430/pintheft >> >> La liste des distributions qui compilent ce module par défaut semble plus >> restreinte, mais il y a au moins Debian et Arch. > L’occasion de présenter ModuleJail, un petit script shell qui blackliste > automatiquement tous les modules noyau inutilisés à un instant T > :https://github.com/jnuyens/modulejail > > -- > Jonathan Leroy > _______________________________________________ > Liste de diffusion du French Sysadmin Group > https://secure-web.cisco.com/1GQr1bWPf98AZgXOssQ7oYQ-QHP-9tLbSLv1FBV5zBRtrscWXuBhRFlfeDdonsnjiQUKQpoItrvk7K9cdO5jgeHFrr8MgX53Mwg8Yt86m6UspZU962DYQNv9hUBX9KDORK4xC8rb_p1nRSRROf-jDldSVBbXDK_tMpk3ZJ7cnXZprYuhtQT5kCRlImR_1VX9vxe1mt3o3A1WObcdjOI6IpZOM0uL7GEXqQIWxn7z9OAII88WJKsbfl9vEjEQ3gtsIdx2h9G9nx6jVMnoA8Irh63rhT9NxcrzITRJBfcY6_xkjuMH9auNAAWFdk8IxjLmj9vC5enaGuh08HxxhMlU_tZVnvtb_-QBmrjB2oc96Ryl3LBaitoDL0WSEj2x1mjMgb4DEWFUUBQiG4L50P8QnuKJRKnF7LivESsJjgcncybaq1WoBh3g5scnUmEc16hFw3hSJUXZLZsnxG_5Jj4uPA86gr6C1oAE8JBMpCffKPYrHHVXk8iDP2U52F8BOlTbk/https%3A%2F%2Fwww.frsag.org%2F > > --------------------------- > Liste de diffusion du FRnOG > http://secure-web.cisco.com/1IaGyjzoYILgqlEDffwDiWImDbdiPivkkc31LrvGxUXa_KzKKNfnNireUnl71iycHhRDpeFy9pQG92FTIrM_p7mWOiE3KqdBjC-VBr5niSXEkzA1r-i5Lhfy5favDQ22oBMmUw1ixGJ3ohoUwHM5wn4NXx_e3Xai9E-D-Ga0UZB59NijTom12aIsa_yWRRLShoqsECmmQbHohuuV35B6_iyww8P1yWJ4_HJY_nQWZBYHN_3rerC5x4jTjN18c9BNA87UKyT0I4mYfNsozTHJxHKPpmDpgZDHMo71sutV_ixMdCsgyRDbKha4MYTjTl3OW6aEvuCvkW58_dSj98TAr4tI7jHpf_1VJ2qL21WO_KrFKQGLK9PQCCbBEUVL_djZIQcZKV7AD1wl6_KIDjp4iKWUxGB-7wdqSxSOZD81xdLlcUagtIPkwLRtaKT5f0DuQoOY-QasjSWkpSxARm5qLQH5Gj0KD6Jt5R3W5wm5HrBBJ1xE-K3_U5vokf5pwb41h/http%3A%2F%2Fwww.frnog.org%2F -- Thierry CHICH --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
