---
date: 2017-07-28T14:23:43+02:00
description: "Comment sécuriser sa distribution GNU/Linux en modifiant le noyau Linux"
draft: false
tags: ['Linux','Harden','noyau','modules']
title: "Durcir Linux : désactiver les modules noyau"
---

## Description

Ou, comment titrer : **Améliorons l'intégrité du noyau en désactivant la gestion des modules !**

En effet, pour améliorer l'intégrité du noyau, il est possible, même recommandé, 
de désactiver la gestion des modules ; cela a pour propos d'empêcher que 
quiconque ayant un accès machine puisse charger un module indésirable.

## Configuration

{{< note warning >}}
Gardez à l'esprit que si vous désactivez la gestion des modules, 
cela risque de vous poser des problèmes de gestion matérielle sur une station… <br>
*Exemple : impossible d'utiliser des périphériques USB.*

Préférez utiliser cela sur un serveur.

{{<color red>}}Vous êtes prévenus !{{</color>}}
{{</note>}}

### sysctl

Le sous-système `sysctl` nous permet d'activer ou de désactiver la gestion 
des modules par la variable `kernel.modules_disabled`. 

* Une valeur à `0` permet la gestion des modules, 
* tandis qu'une valeur à `1` désactive la gestion des modules !

De même, il est possible, bien-sûr, de le gérer à-partir du fichier `/etc/sysctl.conf`.

### Mise en garde

Votre système d'exploitation fonctionnera, certes, mais seulement en partie ! <br>
*Bref, il faut avouer : c'est assez ennuyeux, voire ennuyant*…

**L'astuce** est de configurer le fichier `/etc/rc.local` - *qui est appelé 
en dernier au chargement du système, du moins sur Debian et \*Buntu* - en incluant la commande suivante :  

`sysctl -w kernel.modules_disabled=1`

mais de laisser la valeur de cette variable à `0` dans le fichier de configuration 
de sysctl !

Ainsi le système au démarrage chargera tous les modules nécessaires à son 
bon fonctionnement, et ensuite, interdira tout autre chargement de modules 
non autorisé !


---