modulejail
jnuyens
Proactively shrink a Linux host's kernel-module attack surface by blacklisting every module not currently in use.
AI 简介
ModuleJail 是一个用于减少 Linux 主机内核模块攻击面的工具,通过黑名单机制禁止所有当前未使用的内核模块。它采用单一 POSIX Shell 脚本实现,无需守护进程、initramfs 修改或人工智能支持,运行一次即可生成相应的黑名单文件。核心功能在于自动生成并应用针对特定系统的内核模块黑名单,同时允许系统管理员根据需要设置白名单。适用于希望降低潜在安全风险、提高系统安全性的服务器和工作站环境,特别是在面临大规模内核模块漏洞披露时,能够为运维人员争取更多响应时间。
Shell
GNU General Public License v3.0294
Stars
11
Forks
14
Watchers
5
Issues
Star 增长
今日+1
近 7 天+11
近 30 天+140
综合评分60.74
默认分支master