Cramfs e vfat agora estão embutidos no Ubuntu e não são mais carregados como módulos. As configurações em /etc/modprobe.d/* para esses sistemas de arquivos são ignoradas.
Eu tenho um requisito de segurança que me chama a desativar vários sistemas de arquivos que não estão sendo usados para diminuir a superfície de ataque.
Eu criei um arquivo em /etc/modprobe.d/
e alguns dos sistemas de arquivos desse arquivo estão sendo desativados, enquanto outros não estão.
Meu software de auditoria usa modprobe -n -v {filesystem}
para determinar se um sistema de arquivos específico está desabilitado, onde o sistema de arquivos pode ser cramfs ou vfat.
A saída esperada é install /bin/true
No entanto, às vezes não recebo nenhuma saída, o que faz com que meu software de auditoria diga que o sistema de arquivos não está desativado.
Eu li uma postagem que afirmava que o conteúdo desse diretório foi recriado e colocado em um initramfs para o tempo de inicialização.
Eu tentei executar update-initramfs -k all -c
, reiniciado, ainda nada.
Isso não se limita a cramfs , pode ser vfat ou qualquer outra coisa. Não é um problema todo ou não e é aparentemente aleatório em sistemas diferentes. Eu também inspecionei meu arquivo para quebras de linha do Windows e não há nenhum.
Estou usando o AWS 16.04 do Ubuntu, mas também testei isso com uma instância do VMware no meu escritório.
No mínimo, gostaria de descobrir como posso verificar se eles estão realmente desativados sem a necessidade de criar um novo disco
Cramfs e vfat agora estão embutidos no Ubuntu e não são mais carregados como módulos. As configurações em /etc/modprobe.d/* para esses sistemas de arquivos são ignoradas.