3.8. 부팅 프로세스의 초기 단계에서 커널 모듈 언로드 해제
특정 상황에서는 부팅 프로세스 초기에 커널 모듈을 언로드해야 합니다. 예를 들어, kernel 모듈에 시스템이 응답하지 않게 하는 코드가 포함되어 있고 사용자가 악성 커널 모듈을 영구적으로 비활성화하기 위해 단계에 도달할 수 없습니다. 이 경우 부트 로더를 사용하여 커널 모듈의 로드를 일시적으로 차단할 수 있습니다.
관련 부트 로더 항목을 편집하여 부팅 시퀀스가 계속하기 전에 원하는 커널 모듈을 언로드할 수 있습니다.
중요
이 절차에 설명된 변경 사항은 다음 재부팅 후에도 유지되지 않습니다. 부팅 프로세스 중에 자동으로 로드되지 않도록 커널 모듈을 거부 목록에 추가하는 방법에 대한 자세한 내용은 시스템 부팅 시 커널 모듈이 자동으로 로드되지 않도록 를 참조하십시오.
사전 요구 사항
- 어떤 이유로 로드되지 않도록하려는 로드 가능한 커널 모듈이 있습니다.
절차
- 시스템을 부트 로더로 부팅합니다.
- 커서 키를 사용하여 관련 부트 로더 항목을 강조 표시합니다.
e 키를 눌러 항목을 편집합니다.
그림 3.1. 커널 부팅 메뉴
- 커서 키를 사용하여 linux 로 시작하는 행으로 이동합니다.
Append
modprobe.blacklist=module_name을 행 끝에 추가합니다.그림 3.2. 커널 부팅 항목
serio_raw커널 모듈은 부팅 프로세스 초기에 로드를 해제하는 악성 모듈을 보여줍니다.- Ctrl+X 눌러 수정된 구성을 사용하여 부팅합니다.
검증
시스템이 완전히 부팅되면 관련 커널 모듈이 로드되지 않았는지 확인합니다.
# lsmod | grep serio_raw
추가 리소스
