Désactiver le Kernel/Memory Dump sur Linux et sur Windows
7 décembre 2020
J’adore lire tous ces pen-testeurs qui, du haut de leur Kali Linux, testent des failles datant du XXe siècle, en vous prenant pour des simples d’esprit. Je suis toujours épaté par le fait que les administrateurs des réseaux d’ordinateurs Windows n’aient toujours pas compris que le protocole Netbios Over Ip datant de 1989 ne servait plus à rien, en les exposant à des attaques majeures. Et, donc, quoi de plus facile que de vous montrer que votre réseau est faillible en exhumant des vulnérabilités qui n’existeraient pas si vous preniez soin de désactiver ce protocole devenu totalement inutile ? Autrement dit, les pen-testeurs mettent le doigt sur nos insuffisances, sur nos incompétences, sur notre négligence, sur notre branlitude.
Un assaillant potentiel en provoquant un plantage peut faire en sorte que la mémoire de votre système se déverse sur votre disque dur dans un fichier appelé Memory Dump sous Windows et Kernel Dump sous Linux. De là, il pourra, au reboot, grâce à une élévation de privilèges, aller lire les zones contenant les données sensibles au moment du crash.
Désactiver le memory dump sous Windows
Il est très simple d’éviter le vidage de votre mémoire en le désactivant. Sur Windows, il suffit d’aller dans les propriétés système avancées et de désactiver l’écriture des informations de débogage.
Parlons du Kernel Dump sous Linux.
Par défaut, kdump est installé sur CentOS. Il convient donc de fermer le claquet à ce service dangereux pour la sécurité de vos systèmes Linux :
systemctl stop kdump systemctl disable kdump