---
date: 2017-07-28T14:23:43+02:00
description: "Comment sécuriser sa distribution GNU/Linux en modifiant le noyau Linux"
draft: false
tags: ['Linux','Harden','noyau','modules']
title: "Durcir Linux : désactiver les modules noyau"
---
## Description
Ou, comment titrer : **Améliorons l'intégrité du noyau en désactivant la gestion des modules !**
En effet, pour améliorer l'intégrité du noyau, il est possible, même recommandé,
de désactiver la gestion des modules ; cela a pour propos d'empêcher que
quiconque ayant un accès machine puisse charger un module indésirable.
## Configuration
{{< note warning >}}
Gardez à l'esprit que si vous désactivez la gestion des modules,
cela risque de vous poser des problèmes de gestion matérielle sur une station…
*Exemple : impossible d'utiliser des périphériques USB.*
Préférez utiliser cela sur un serveur.
{{}}Vous êtes prévenus !{{}}
{{}}
### sysctl
Le sous-système `sysctl` nous permet d'activer ou de désactiver la gestion
des modules par la variable `kernel.modules_disabled`.
* Une valeur à `0` permet la gestion des modules,
* tandis qu'une valeur à `1` désactive la gestion des modules !
De même, il est possible, bien-sûr, de le gérer à-partir du fichier `/etc/sysctl.conf`.
### Mise en garde
Votre système d'exploitation fonctionnera, certes, mais seulement en partie !
*Bref, il faut avouer : c'est assez ennuyeux, voire ennuyant*…
**L'astuce** est de configurer le fichier `/etc/rc.local` - *qui est appelé
en dernier au chargement du système, du moins sur Debian et \*Buntu* - en incluant la commande suivante :
`sysctl -w kernel.modules_disabled=1`
mais de laisser la valeur de cette variable à `0` dans le fichier de configuration
de sysctl !
Ainsi le système au démarrage chargera tous les modules nécessaires à son
bon fonctionnement, et ensuite, interdira tout autre chargement de modules
non autorisé !
---