У меня есть требование к защите, которое призывает, чтобы я отключил несколько файловых систем, которые не используются для понижения поверхности атаки.
Я создал файл в /etc/modprobe.d/
и некоторые файловые системы в том файле отключаются, в то время как другие не.
Мое использование программного обеспечения аудита modprobe -n -v {filesystem}
определить, отключена ли определенная файловая система, где файловая система могла cramfs или vfat.
Ожидаемый вывод install /bin/true
Однако иногда я не получаю вывода, который в свою очередь заставляет в моем программном обеспечении аудита говориться, что файловая система не отключена.
Я читал одно сообщение, которое указало, что содержание того каталога было восстановлено и помещено в initramfs в течение времени начальной загрузки.
Я пытался работать update-initramfs -k all -c
, перезапущенный, тем не менее ничто.
Это не ограничено cramfs, это мог быть vfat или что бы то ни было. Это не все или не проблема, и это на вид случайно в различных системах. Я также осмотрел свой файл для разрывов строки Windows и нет ни одного.
Я использую сборку AWS 16.04 Ubuntu, но я также протестировал это с экземпляром VMware в моем офисе.
По крайней мере я хотел бы выяснить, как я могу проверить, что они действительно отключены с необходимостью создать новый диск
Cramfs и vfat теперь встроены в Ubuntu и больше не загружаются как модули. Настройки в/etc/modprobe.d /* для тех файловых систем проигнорированы.