[Flug] security oriented kernel: monolitico o modulare?

[gabriele de benedittis]

Ciao,
ieri sera sono finito in una interessante ed accesissima discussione configurando un server
con il socio.
Ipotizzando di avere a che fare con una macchina server, quindi non soggetta a variazioni di
hardware o funzionalita', dal punto di vista della sicurezza e' meglio un kernel modulare o
monolitico?
Le argomentazioni emerse in favore del kernel monolitico sono, principalmente, che
disabilitando il loading dei moduli ci si ripara da tentativi di exploit locali o, in genere,
da tentativi di loadare moduli indesiderati.
Le argomentazioni in favore del kernel modulare invece riguardano la non esposizione di
chiamate di sistema (accessi al kernel space, potenzialmente bacati) non necessarie sempre
(tipicamente i moduli del tape dei backup).

Sotolineo che non mi preoccupo degli aspetti di facilitazione gestionale che comporta un k
modulare, in quanto ipotizzo una macchina statica con funzionalita' specifiche predefinite.

Qualche correzione di eventuali castronerie esposte sopra? Qualche diversa campana da suonare?

ciao

jomme


*****************************
Gabriele De Benedittis
Java Developer
Linux System Administrator
*****************************