Bonjour

Oui, au début, nous utilisions un timer de 2 minutes et nous avons eu un soucis 
sur un serveur qui avait trainé au redémarrage.
Suite à cela, nous utilisons une valeur de 10 minutes et nous n'avons pas 
rencontré de problème depuis.

Si vous avez peur que certains modules ne chargent pas a temps (modules liés au 
firewall par exemple), vous pouvez placer un fichier dans /etc/modules-load.d 
pour les charger de façon explicite.

Cordialement

--
Christophe GRENIER


________________________________
De : [email protected] <[email protected]> de la part de Thierry 
Chich via frnog <[email protected]>
Envoyé : mercredi 20 mai 2026 15:25
À : [email protected]
Objet : Re: [FRsAG] Re: [FRnOG] [ALERT] Patchez vos machines Linux

Bonjour

Pour ma culture personnelle:  ça vous est déjà arrivé que ça vous fasse
des dysfonctionnements amusants liés à un démarrage particulièrement lent ?

Cordialement

Le 19/05/2026 à 19:32, Christophe Grenier via frnog a écrit :
> Bonjour
>
> De notre coté, nous bloquons le chargement des modules x minutes après le 
> démarrage de nos serveurs.
>
> Cela fait parti des recommandations de lynis, outil qui a déjà été évoqué.
>
>
> $ cat /etc/systemd/system/set-sysctl.service
> [Unit]
> Description=Set sysctl
>
> [Service]
> Type=oneshot
> ExecStart=/sbin/sysctl -w kernel.modules_disabled=1
> $ cat /etc/systemd/system/set-sysctl.timer
> [Unit]
> Description=Run sysctl 10min after boot
>
> [Timer]
> OnBootSec=10min
> Unit=set-sysctl.service
>
> [Install]
> WantedBy=timers.target
>
>
>
> --
> Christophe GRENIER
>
> ________________________________
> De : Jonathan Leroy par FRsAG<[email protected]>
> Envoyé : mardi 19 mai 2026 19:10:42
> À :[email protected]
> Cc : FRsAG
> Objet : [FRsAG] Re: [FRnOG] [ALERT] Patchez vos machines Linux
>
> Mar 19 mai 2026, à 17:57, Vincent Tondellier via frnog a écrit :
>> La faille zerocopy de cette semaine s'appelle PinTheft et le
>> protocole/module rds.
>>
>> https://github.com/v12-security/pocs/tree/09e835b587bf71249775654061ae4c79e92cf430/pintheft
>>
>> La liste des distributions qui compilent ce module par défaut semble plus
>> restreinte, mais il y a au moins Debian et Arch.
> L’occasion de présenter ModuleJail, un petit script shell qui blackliste 
> automatiquement tous les modules noyau inutilisés à un instant T 
> :https://github.com/jnuyens/modulejail
>
> --
> Jonathan Leroy
> _______________________________________________
> Liste de diffusion du French Sysadmin Group
> https://secure-web.cisco.com/1GQr1bWPf98AZgXOssQ7oYQ-QHP-9tLbSLv1FBV5zBRtrscWXuBhRFlfeDdonsnjiQUKQpoItrvk7K9cdO5jgeHFrr8MgX53Mwg8Yt86m6UspZU962DYQNv9hUBX9KDORK4xC8rb_p1nRSRROf-jDldSVBbXDK_tMpk3ZJ7cnXZprYuhtQT5kCRlImR_1VX9vxe1mt3o3A1WObcdjOI6IpZOM0uL7GEXqQIWxn7z9OAII88WJKsbfl9vEjEQ3gtsIdx2h9G9nx6jVMnoA8Irh63rhT9NxcrzITRJBfcY6_xkjuMH9auNAAWFdk8IxjLmj9vC5enaGuh08HxxhMlU_tZVnvtb_-QBmrjB2oc96Ryl3LBaitoDL0WSEj2x1mjMgb4DEWFUUBQiG4L50P8QnuKJRKnF7LivESsJjgcncybaq1WoBh3g5scnUmEc16hFw3hSJUXZLZsnxG_5Jj4uPA86gr6C1oAE8JBMpCffKPYrHHVXk8iDP2U52F8BOlTbk/https%3A%2F%2Fwww.frsag.org%2F
>
> ---------------------------
> Liste de diffusion du FRnOG
> http://secure-web.cisco.com/1IaGyjzoYILgqlEDffwDiWImDbdiPivkkc31LrvGxUXa_KzKKNfnNireUnl71iycHhRDpeFy9pQG92FTIrM_p7mWOiE3KqdBjC-VBr5niSXEkzA1r-i5Lhfy5favDQ22oBMmUw1ixGJ3ohoUwHM5wn4NXx_e3Xai9E-D-Ga0UZB59NijTom12aIsa_yWRRLShoqsECmmQbHohuuV35B6_iyww8P1yWJ4_HJY_nQWZBYHN_3rerC5x4jTjN18c9BNA87UKyT0I4mYfNsozTHJxHKPpmDpgZDHMo71sutV_ixMdCsgyRDbKha4MYTjTl3OW6aEvuCvkW58_dSj98TAr4tI7jHpf_1VJ2qL21WO_KrFKQGLK9PQCCbBEUVL_djZIQcZKV7AD1wl6_KIDjp4iKWUxGB-7wdqSxSOZD81xdLlcUagtIPkwLRtaKT5f0DuQoOY-QasjSWkpSxARm5qLQH5Gj0KD6Jt5R3W5wm5HrBBJ1xE-K3_U5vokf5pwb41h/http%3A%2F%2Fwww.frnog.org%2F
--

Thierry CHICH



---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à