我有一个安全要求,要求我禁用几个未使用的文件系统以降低攻击面。
我已经创建了一个文件,/etc/modprobe.d/并且该文件中的一些文件系统被禁用,而其他文件系统则没有。
我的审计软件用于modprobe -n -v {filesystem}确定特定文件系统是否被禁用,其中文件系统可能是 cramfs 或 vfat。
预期输出为install /bin/true
但是,有时我没有得到任何输出,这反过来导致我的审计软件说文件系统没有被禁用。
我读过一篇帖子,其中指出该目录的内容已被重建并放入 initramfs 中以供启动时使用。
我尝试运行update-initramfs -k all -c,重新启动,仍然没有任何反应。
这不仅限于cramfs 目录, 它可能是vfat或其他。这不是一个全有或非全无的问题,在不同的系统上似乎是随机的。我还检查了我的文件是否有 Windows 换行符,但没有。
我正在使用 Ubuntu 的 AWS 16.04 版本,但我也在我的办公室使用 VMware 实例对其进行了测试。
至少,我想弄清楚如何验证这些功能是否真的被禁用,而无需创建新磁盘
答案1
Cramfs 和 vfat 现已内置于 Ubuntu 中,不再作为模块加载。 /etc/modprobe.d/* 中针对这些文件系统的设置将被忽略。