Como impedir que os módulos do kernel sejam carregados? [fechadas]

1

Sou bastante novo no Linux, procurando uma solução para proibir totalmente o carregamento do módulo do kernel.

Eu sei como descarregar o módulo, mas preciso impedi-lo antes que o módulo seja carregado na inicialização.

    
por Zaza 09.01.2017 / 09:21

2 respostas

4

Verifique primeiro o nome do módulo:

lsmod | less

Em seguida, digamos que o nome do módulo carregado é my_proc_to_ban

vá e crie um script como:

echo'
install my_proc_to_ban /bin/false
' >> /etc/modprobe.d/blacklist.conf

Isso impedirá a inicialização ou a execução do seu módulo

ou como no seu caso, o servidor é seu e ninguém vai carregar o módulo você pode simplesmente:

echo '
blacklist my_proc_to_ban
' >> /etc/modprobe.d/my_proc_to_ban.conf

Isso impedirá que seu módulo seja carregado na inicialização, mas você ainda poderá carregá-lo se necessário em algum estágio.

    
por 09.01.2017 / 09:27
1

Uma maneira de ter certeza é remover ou mover o módulo de / lib / modules

Você também pode usar /etc/modprobe.d/blacklist.conf

Na linha de comando do kernel você pode adicionar

modprobe.blacklist=modname1,modname2,modname3

ou

blacklist=modname1,modname2,modname3

fonte: link

Dependendo da distribuição que você usa: o debian (e derivados) podem construir um initrd que incorpora módulos que o script acha que são obrigatórios para inicializar o sistema.

Então você pode ter que reconstruir a imagem initrd executando "update-initramfs -u".

    
por 09.01.2017 / 11:02