Hi,
ich habe gelesen, dass ein monolitischer Kernel recht "sicher" sein soll. Woher weiss ich denn, was ich drin haben muss und vor allem was nicht ?
Habe jetzt gerade einen Alturo Server geholt und würde hier gernen einen neuen sicheren Kernel backen (2.6.6)?
Leider habe ich kein Howto gefunden...
Hat jemand Tipps, wie ich da vorgehen sollte.
thx,
schroedi
monolitischer Kernel
-
metrax
- Posts: 194
- Joined: 2003-02-22 22:51
- Location: München / Berg-am-Laim
Re: monolitischer Kernel
Für Server würd ich auf jedenfall nicht gleich auf 2.6.6 gehen. Nimm lieber erstmal nen 2.4.x.
was ich auf garkeinen fall empfehlen kann, ist einen kernel beim ersten mal auf nen server zu backen. nimm restmal nen lokalen rechner oder so.
howtos hab ich jetzt leider auch keine im kopf.
frag mal mr. google, der hat bestimmt welche für dich.
Gruß
Robert
was ich auf garkeinen fall empfehlen kann, ist einen kernel beim ersten mal auf nen server zu backen. nimm restmal nen lokalen rechner oder so.
howtos hab ich jetzt leider auch keine im kopf.
frag mal mr. google, der hat bestimmt welche für dich.
Gruß
Robert
-
schroedi
- Posts: 28
- Joined: 2003-10-28 23:10
- Location: Koblenz
Re: monolitischer Kernel
Moin Moin,
ich habe das neue Linux Mag in den Händen, da ist eine Anleitung drinnen, aber leider bekomme ich dort nicht die Infos, wo ich raus erkennen kann, welche Sachen ich jetzt fest in meinen Kernel mit reinbauen soll.
Da gibts doch bestimmt eine Möglichkeit übers Proc Fs auszulesen, was gerade an Hardware im Rechner ist, oder ?
schroedi
ich habe das neue Linux Mag in den Händen, da ist eine Anleitung drinnen, aber leider bekomme ich dort nicht die Infos, wo ich raus erkennen kann, welche Sachen ich jetzt fest in meinen Kernel mit reinbauen soll.
Da gibts doch bestimmt eine Möglichkeit übers Proc Fs auszulesen, was gerade an Hardware im Rechner ist, oder ?
schroedi
-
floschi
- Userprojekt
- Posts: 3247
- Joined: 2002-07-18 08:13
- Location: München
Re: monolitischer Kernel
Das mit der Sicherheit ist trügerisch und mittlerweile erwiesenermaßen absoluter Schwachsinn. Es gibt genauso rootkits, die monolithische Kernel zum Ziel haben...
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
Re: monolitischer Kernel
Dem kann man nur zustimmen. "Weiterführende" Literatur findet sich (z.B.) unter http://cert.uni-stuttgart.de/archive/de ... 00086.html , besonders der Phrack-Link ist (wie immer) äußerst interessant.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
-
kase
- Posts: 1031
- Joined: 2002-10-14 22:56
Re: monolitischer Kernel
Einen ganz groben Ã?berblick, was in deinen Kernel muss, von wegen Hardware-unterstützung bekommst du mittels
man lspci
man lspci
-
dea
- Posts: 532
- Joined: 2002-08-13 12:05
Re: monolitischer Kernel
Ich würde empfehlen, zunächst einen modularen Kernel zu bauen und dann schrittweise die Module zu entfernen. Die Infos zu Deiner Hardware bekommst Du über die div. Tools wie z.B. lspci, lshw (oder so ähnlich), discovery, usw.
Wenn Du dann soweit einen "schmalen" modularen Kernel hast, ist es ein leichtes, ihn monolithisch zu machen. Alles, was Du tun musst ist, die entsprechende Option in *config ("kernel module support" oder so) abzuwählen. Dann noch mal prüfen, ob auch wirklich alle Treiber aktiviert sind, neu kompilieren, installieren und fertig. :)
Wenn Du dann soweit einen "schmalen" modularen Kernel hast, ist es ein leichtes, ihn monolithisch zu machen. Alles, was Du tun musst ist, die entsprechende Option in *config ("kernel module support" oder so) abzuwählen. Dann noch mal prüfen, ob auch wirklich alle Treiber aktiviert sind, neu kompilieren, installieren und fertig. :)