2010年11月04日(木)
ブロードキャストping の受け付け無効
セキュリティ | |
Ubuntu ではデフォルトで受け付け無効なので設定不要です。
----
/etc/sysctl.conf に以下を追加。
# Disable Broadcast Ping net.ipv4.icmp_echo_ignore_broadcasts = 1
Linux Kernel 配布元について
カーネル | |
古いメモですが、この日記に転記します。
カーネルの配布元
入手したカーネルの検証
The Linux Kernel Archives から入手したカーネルの検証は以下が参考になる。
公開カギのインポート(未インポートの場合)
$ gpg --keyserver wwwkeys.pgp.net --recv-keys 0x517D0F0E $ gpg --eidt-key ftpadmin@kernel.org カギ編集モードになったら lsign を入力する。 コマンド> lsign 表示される指紋が上記URIで示されるものと一致することを確認する。以後は、メッセージに従って回答する。(以下は回答例 ) * How carefully have you ... ==> 0(default) * 本当に署名しますか? ==> yes * ... パスフレーズがいります ... ==> 自分の私有カギのパスフレーズ save を入力して保存する。 コマンド> save
検証
$ gpg --verify linux-2.4.24.tar.bz2.sign linux-2.4.24.tar.bz2
ツールのバージョン確認
# sh linux/scripts/ver_linux
ツールについては、linux/Documentation/Changes に記載
カーネルの構成情報ファイル
無い場合 make xconfig で作成される。前の構築時の情報を引き継ぎたい場合や雛形を使用したい場合は、それらのファイルをこの名前でコピーしてから make xconfig を行なう。
コメント
トラックバック - http://linux2.g.hatena.ne.jp/lnznt/20101104