我正在关注 精通 Linux 安全性和强化,第 3 版,作者:Donald a. Tevault 在 Ubuntu 22.04 VPS 上。
我已接受内核参数lynis值的建议,正如所推荐的。1kernel.modules_disabled
$ sudo apt install lynis
$ lynis audit system | grep kernel.modules_disabled
- kernel.modules_disabled (exp: 1) [ DIFFERENT ]
$ sudo echo 'kernel.modules_disabled = 1' >> /etc/sysctl.d/999-disable-modules.conf
$ sudo reboot
然后我尝试配置ufw。我收到以下错误。
$ sudo apt install ufw
$ sudo ufw status verbose
ERROR: Couldn't determine iptables version
当kernel.modules_disabled设置为时0,ufw即可按预期工作。
可以使用ufw参数吗kernel.modules_disabled = 1?
答案1
是否可以使用带有参数 kernel.modules_disabled = 1 的 ufw?
是的,如果 a) 所有必要的模块都已预加载前设置此 sysctl,或者如果 b) 所有必要的功能都已被编译为内核内置功能(即非模块化)。
设置规则集,重新启动,验证规则集是否已加载,然后运行lsmod以查看哪些模块是必需的。在 中列出这些模块/etc/modules-load.d/*.conf。(您可以跳过依赖其他模块的模块;它们将被隐式加载。)