3)?????? 限定模块只能从特定的目录插入内核，比如/root目录。因为hackers不知道这一限制，所以擅自插入模块将引起系统报警。

4)?????? 更高级的方法：添加用于保护内核的代码，然后重新编译内核，使之具有较强的安全防范能力。具体方法可以参考Moshe Bar的《Linux技术内幕》。

?

最后，我想说明，Linux是一个能带给人乐趣的系统，而LKM方面的攻防都涉及了大量的内核源代码和操作系统方面的知识。Linux Kernel Hacking 也成了Linux社区和Linux Kernel Mail List里最热门的话题。要想使系统的安全性得到保证，只有不断学习、探讨、研究，并亲自动手实践。也只有这样，才能领略到其中无穷的乐趣。请记住：Linux安全，从内核作起。

本文中所有代码均在RedHat 7.3中测试通过。

?

?

?

?

?

?

[参考书目]

《Linux技术内幕》 Moshe Bar 著,清华大学出版社

《Linux设备驱动程序》 Rubini &Corbet 著，中国电力出版社

《Linux内核2.4版源代码分析大全》李善平等著 机械工业出版社

上一页  [1] [2] [3] [4]