max wrote: > 2008/7/2 Psycho Mantys <[EMAIL PROTECTED]>: > >> max wrote: >> >>> 2008/7/1 Assuero <[EMAIL PROTECTED]>: >>> >>> >>>> Fala Slackers, >>>> >>>> Estou meio indeciso sobre compilar o kernel do slack como monolitico ou >>>> deixar modular mesmo, para implementação de um firewall Iptables. >>>> Teóricamente o sistema ficaria mais seguro contra instalação de rootkits >>>> e afins em caso de um comprometimento do firewall. >>>> Qualquer LKM que fosse necessário aos servicos na máquina que vai rodar >>>> o firewall, teria que ser compilado junto com o kernel. >>>> >>>> Ainda estou fazendo testes para ver se o processamento da máquina com >>>> todos os modulos carregados estaticamente vai ficar mais lento ou não. >>>> >>>> Alguem já implementou um firewall com slackware monolitico? >>>> >>>> T+ >>>> Assuero >>>> >>>> >>> É indiferente, tratando-se de consumo de recursos/desempenho, o fato >>> de usar algo como módulo ou embutido no kernel. >>> >>> >>> >> ########################################################################################################################### >> >> Nao era mais rapido? Tipo, pensei que fosse ...... >> Quer dizer que nao ajuda na hora de calcular nada no kernel? endereços >> de memoria relativos e talz?.... Vc tem alguma fonte disso? :s >> >> Valeu :D >> >> >> > > Dependendo do contexto pode ser mais prático, como alguém que atualiza > o iptables sempre que sai algum patch ou desenvolvedores de algum > componente do kernel, por exemplo. > > Sobre a performance, a diferença entre usar um módulo e usar algo > embutido é que no primeiro caso tu tem que carregar um objeto de um > arquivo, enquanto que usando algo embutido no kernel, estes objetos já > estão carregados. O "endereçamento" de memória é o mesmo, uma vez > carregado, o objeto se comporta da mesma forma, sendo módulo ou não. > > Quando chegar em casa eu posso pegar os links e dados sobre os livros > com referências. > > > > >
Fala max e slackers.... Na verdade eu acredito que seja mais seguro compila-lo monoliticamente para evitar possíveis instalações de rootkits que usem LKM's ou que infectem um modulo de placa de rede ou coisa do tipo.. Imagina que um atacante consegue passar o firewall, eleva privilegios até conseguir o #.. e pra garantir acesso na rede, ele infecta ou sobrescreve um modulo nativo com um modulo alterado com uma backdoor no codigo fonte? "Se" ele não forçar um DoS ou um reboot pra já carregar o modulo infectado, quando restartar o server tu vai dar um lsmod tranquilao e vai apenas ver os modulos nativos lindinhos lah.. nao vai ver bem na cara um modulo infectado... bem sinistro neh? Eu tou pensando em instalar esse kernel monolitico, porque na teoria, o cara nao conseguiria subir mais "nada" a nivel de LKM no sistema "onthefly". Entendeu o porque estou pensando nisso? T+ Assuero --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br -~----------~----~----~----~------~----~------~--~---
