j'ai des serveurs de fichiers qui exportent un repertoire par nfs avec
une centaine de clients qui y accede en autofs et j'aurai voulu savoir
s'il est preferable que le protocole nfs soit configure en module ou en
dur sur le serveur et aussi quels en sont les avantages et les
inconveniants.
Merci
Au niveau de la securité, je n'en sais rien, mais je doute fort que cela ait un impact.
Ce qui peut avoir un impact par contre, c'est si tous les modules sont compilés en dur : A ce moment, tu peux carrément désactiver le support des modules, et tu échappe aux rootkits qui chargent un module noyau.
Non. J'ai lu qu'un module peut toujours être injecté dans le noyau. Il est trop modulaire pour cela. Par contre virer les outils d'insertion ou les piéger ralentira un petit malin.
Au niveau de la securité, je n'en sais rien, mais je doute fort que
cela ait un impact.
Ce qui peut avoir un impact par contre, c'est si tous les modules sont
compilés en dur : A ce moment, tu peux carrément désactiver le support
des modules, et tu échappe aux rootkits qui chargent un module noyau.
Non.
J'ai lu qu'un module peut toujours être injecté dans le noyau. Il est trop
modulaire pour cela.
Par contre virer les outils d'insertion ou les piéger ralentira un petit malin.
Au niveau de la securité, je n'en sais rien, mais je doute fort que cela ait un impact.
Ce qui peut avoir un impact par contre, c'est si tous les modules sont compilés en dur : A ce moment, tu peux carrément désactiver le support des modules, et tu échappe aux rootkits qui chargent un module noyau.
Non. J'ai lu qu'un module peut toujours être injecté dans le noyau. Il est trop modulaire pour cela. Par contre virer les outils d'insertion ou les piéger ralentira un petit malin.
FAb
TiChou
Dans le message <news:, *FAb* tapota sur f.c.o.l.configuration et f.c.o.unix :
Ce qui peut avoir un impact par contre, c'est si tous les modules sont compilés en dur : A ce moment, tu peux carrément désactiver le support des modules, et tu échappe aux rootkits qui chargent un module noyau.
Non. J'ai lu qu'un module peut toujours être injecté dans le noyau. Il est trop modulaire pour cela.
Comment ça ?
-- TiChou
Dans le message <news:m2zmvcvuaw.fsf@mortimer.localdomain>,
*FAb* tapota sur f.c.o.l.configuration et f.c.o.unix :
Ce qui peut avoir un impact par contre, c'est si tous les modules sont
compilés en dur : A ce moment, tu peux carrément désactiver le support
des modules, et tu échappe aux rootkits qui chargent un module noyau.
Non.
J'ai lu qu'un module peut toujours être injecté dans le noyau. Il
est trop modulaire pour cela.
Dans le message <news:, *FAb* tapota sur f.c.o.l.configuration et f.c.o.unix :
Ce qui peut avoir un impact par contre, c'est si tous les modules sont compilés en dur : A ce moment, tu peux carrément désactiver le support des modules, et tu échappe aux rootkits qui chargent un module noyau.
Non. J'ai lu qu'un module peut toujours être injecté dans le noyau. Il est trop modulaire pour cela.
Comment ça ?
-- TiChou
Matthieu Moy
FAb writes:
J'ai lu qu'un module peut toujours être injecté dans le noyau. Il est trop modulaire pour cela.
Je suis curieux de savoir comment. Tu aurais une URL ?
-- Matthieu
FAb <g0up1l.at.yahoo.fr@yahoo.fr> writes:
J'ai lu qu'un module peut toujours être injecté dans le noyau. Il
est trop modulaire pour cela.
Je suis curieux de savoir comment. Tu aurais une URL ?
J'ai lu qu'un module peut toujours être injecté dans le noyau. Il est trop modulaire pour cela.
Je suis curieux de savoir comment. Tu aurais une URL ?
-- Matthieu
Kevin Denis
Le 03-05-2005, TiChou a écrit :
Ce qui peut avoir un impact par contre, c'est si tous les modules sont compilés en dur : A ce moment, tu peux carrément désactiver le support des modules, et tu échappe aux rootkits qui chargent un module noyau.
Non. J'ai lu qu'un module peut toujours être injecté dans le noyau. Il est trop modulaire pour cela.
Comment ça ?
J'avais lu un truc dans le genre dans phrack.
ca doit etre ca: http://www.phrack.org/phrack/60/p60-0x08.txt "Static Kernel Patching"
Ca a l'air un peu ancien (redhat 7.2?) je ne sais pas si c'est toujours d'actualite. -- Kevin
Le 03-05-2005, TiChou <gro.uohcit@uohcit> a écrit :
Ce qui peut avoir un impact par contre, c'est si tous les modules sont
compilés en dur : A ce moment, tu peux carrément désactiver le support
des modules, et tu échappe aux rootkits qui chargent un module noyau.
Non.
J'ai lu qu'un module peut toujours être injecté dans le noyau. Il
est trop modulaire pour cela.
Comment ça ?
J'avais lu un truc dans le genre dans phrack.
ca doit etre ca:
http://www.phrack.org/phrack/60/p60-0x08.txt
"Static Kernel Patching"
Ca a l'air un peu ancien (redhat 7.2?) je ne sais pas si c'est toujours
d'actualite.
--
Kevin
Ce qui peut avoir un impact par contre, c'est si tous les modules sont compilés en dur : A ce moment, tu peux carrément désactiver le support des modules, et tu échappe aux rootkits qui chargent un module noyau.
Non. J'ai lu qu'un module peut toujours être injecté dans le noyau. Il est trop modulaire pour cela.
Comment ça ?
J'avais lu un truc dans le genre dans phrack.
ca doit etre ca: http://www.phrack.org/phrack/60/p60-0x08.txt "Static Kernel Patching"
Ca a l'air un peu ancien (redhat 7.2?) je ne sais pas si c'est toujours d'actualite. -- Kevin
Raphael Lalung
Bruno Jargot wrote:
Raphael Lalung wrote:
Je reprendrai la discution demain mais je voulais juste precise que j'ai desactive la swap, juste pour voir.
Pour voir si le serveur crashe ? Non pour voir si la variation de la charge depend des process presents
dans la swap.
Bruno Jargot wrote:
Raphael Lalung <raphi@buf.fr> wrote:
Je reprendrai la discution demain mais je voulais juste precise que j'ai
desactive la swap, juste pour voir.
Pour voir si le serveur crashe ?
Non pour voir si la variation de la charge depend des process presents
