GNU/Linux >> Tutoriales Linux >  >> Cent OS

CentOS / RHEL:cómo deshabilitar y poner en lista negra el módulo del kernel de Linux para evitar que se cargue automáticamente

Para prohibir la carga de módulos maliciosos o no deseados, podemos incluirlos en la lista negra. Para evitar que los módulos del kernel se carguen durante el arranque, el nombre del módulo debe agregarse al archivo de la lista negra. Asegúrese de que el módulo no esté configurado para cargarse en /etc/modprobe.conf , /etc/modprobe.d/* , /etc/rc.modules o /etc/sysconfig/modules/* . Y luego ejecute los siguientes comandos:

1. Cree un archivo en /etc/modprobe.d directorio y asígnele un nombre relacionado (por ejemplo, local-blacklist.conf). Para evitar que un módulo se cargue directamente, puede agregar la siguiente línea a un archivo de configuración específico para la configuración del sistema, por ejemplo /etc/modprobe.d/local-blacklist.conf:

# vi /etc/modprobe.d/local-blacklist.conf
blacklist [module name]

Por ejemplo, incluir en la lista negra el módulo del kernel be2iscsi , agregue la siguiente entrada en el archivo /etc/modprobe.d/local-blacklist.conf.

# vi /etc/modprobe.d/local-blacklist.conf
blacklist be2iscsi

2. Esto no evitará que se cargue un módulo si es una dependencia requerida u opcional de otro módulo. Algunos módulos del núcleo intentarán cargar módulos opcionales a pedido.

Esto se puede lograr configurando la siguiente configuración en /etc/modprobe.d/local-blacklist.conf:

# vi /etc/modprobe.d/local-blacklist.conf
install [module name] /bin/false

La línea de instalación anterior simplemente hace que se ejecute /bin/false en lugar de instalar un módulo. Se puede lograr lo mismo usando /bin/true.

3. Reinicie el servidor para que los cambios surtan efecto.

# shutdown -r now

4. Si el módulo kernel es parte de initramfs (configuración de arranque), se debe regenerar initramfs. Inicie el kernel afectado y ejecute el siguiente comando para regenerar el kernel afectado initramfs.

# dracut -f
Nota Nota:Puede haber efectos secundarios inesperados si se incluye en la lista negra un módulo que se requiere para otro hardware específico. Así que asegúrese de qué módulo está deshabilitando

Eliminar módulo temporalmente

Es posible eliminar cualquier módulo cargado actualmente ejecutando:

# modprobe -r [module name]

Si el módulo no se puede descargar. Es posible que un proceso u otro módulo todavía esté usando el módulo, finalice el proceso y descargue el módulo usando el módulo que se está eliminando.

Verificar el módulo en la lista negra

Para verificar si el módulo está en la lista negra, ejecute el comando que se muestra a continuación.

# modprobe --showconfig | grep blacklist
blacklist [module]
Guía para principiantes sobre la configuración del módulo del kernel en Linux


Cent OS

  1. Cómo recuperarse de una entrada raíz eliminada en archivos /etc/shadow y/o /etc/passwd en CentOS / RHEL 6

  2. Cómo deshabilitar firewalld y cambiar a iptables en CentOS / RHEL 7

  3. Cómo deshabilitar la combinación de teclas "alt+ctrl+Del" que provoca el reinicio en CentOS/RHEL 4,5

  4. Cómo deshabilitar Ctrl+Alt+Del que provoca el reinicio del sistema en CentOS/RHEL 6

  5. Cómo deshabilitar el servicio rpc.quotad en CentOS/RHEL 6 y 7

Cómo cargar y descargar módulos del kernel en Linux

Cómo instalar y usar Neofetch en Linux (RHEL/CentOS/Arch)

Cómo instalar Linux Kernel 5.13 en Rocky Linux 8 / AlmaLinux 8 /CentOS 8

CentOS / RHEL 7:Cómo instalar el kernel desde el modo de rescate

CentOS / RHEL 7:cómo recuperarse de una entrada raíz eliminada en archivos /etc/shadow y/o /etc/passwd

Cómo deshabilitar la "Página de bienvenida" predeterminada de apache en CentOS/RHEL 7