Re: nucli modular o nucli monolític?
A Dimarts 15 Febrer 2005 10:32, Jaume Sabater va escriure:
>
> Una altra "alternativa" al "problema" aquest de seguretat és usar LIDS
> (www.lids.org), que té, diguem-ne, un plus extra de seguretat alhora de
> carregar mòduls al nucli (així com una protecció extra al sistema
> d'arxius). La pega de LIDS és la seva enfarragosa administració, i que mica
> en mica et va transformant en un autèntic psicòpata.
Jo utilitzo snort com a ids, el problema que tinc és que el tinc en el
servidor de proves (de rigor a tota casa de linuxero), darrera d'un router
adsl, pel que només intercepta el tràfic que va cap a ell. No sabràs alguna
manera de que intercepti tot el tràfic? quan em vaig documentar sobre el
tema, crec que em va quedar lar que no es podia fer a no ser que des del
router anés al servidor i que fos aquest el que redirigeixi el tràfic a un
hub per tota la xarxa. No sé si s'em va escapar alguna cosa.
> Per estar per casa faig servir nuclis modulars, molt més còmodes, tot i que
> normalment hi compilo estàticament el ext3 (o el sistema d'arxius de torn)
> i els drivers necessaris per no dependre de l'initrd.
Pel que em dieu, i per la pràctica, veig que és convenient incloure al nucli
tot allò que tens i que no preveus que canvii, apart de tots els drivers
necessaris per que el sistema arranqui sense problemes, i incloure mòduls per
tarjes de so, usb, i tot allò que es preveu que pot canviar, o coses que no
tens i preveus tenir. Crec que ho faré així, una cosa mixta. Gràcies a tots
per la info.
Una pregunta sobre l'initrd, com és que prefereixes no tenir-lo? quina és la
ventatja o desventatja d'usar l'initrd?
Ricard
Reply to: