[GTER] Re: Re: Qmail - Cluster
Adriano Nagelschmidt Rodrigues
anr at estadao.com.br
Wed Feb 2 17:44:15 -02 2005
Lao DanTong writes:
> na conta 'root' voce quer dizer. bem, todo kernel modular tem esse
> potencial de vulnerabilidade, porisso em sistemas críticos usa-se
> kernel monolítico.
Mesmo com módulos, o kernel do Linux continua sendo monolítico (ie,
não é um microkernel).
AFAIK, desligar o suporte a módulos não deixa o seu sistema mais
seguro, google for
"module insertion without native support"
> mas se o cara malvado já tem acesso à conta root, a casa já desabou e não
> há reboot que resolva, certo?
Para um sistema crítico, eu implementaria o SELinux (ou ficaria louco
tentando :-).
> >Como faço para trocar o kernel de um S.O. sem um boot ?
>
> com módulos, você pode estender a funcionalidade do kernel do linux sem
> boot (veja modprobe, insmod).
Você pode inserir e remover módulos compilados para a sua versão do
kernel, mas é só isso.
> há uns poucos sistemas em que você pode trocar praticamente tudo sem
> boot, acho que o hurd é assim.
O Hurd é um microkernel, e com os serviços rodando em userspace fica
fácil fazer mudanças on-the-fly.
Na teoria é ótimo, mas ainda não vi muitos sistemas rodando Hurd por
aí.
[snip]
> outra coisa, atualização de kernel do linux ou dos *BSD dificilmente é
> assunto de vida-ou-morte, de modo que dá para conviver com um kernel
> antigo sem corer grandes riscos. atualização da userland é outra história,
> mas dificilmente precisa rebootar nesse caso.
Acho que atualizar o kernel periodicamente é uma boa prática
administrativa. E quando aparecem exploits (mesmo que sejam só locais)
é imperativo.
E para isso é preciso fazer um reboot.
--
Adriano
More information about the gter
mailing list