Descrição
A superfície de ataque de módulos do kernel pode ser reduzida ao bloquear módulos que não são necessários em um host. Administradores usam esta ferramenta ao fortalecer um sistema Linux contra carregamento inesperado de módulos.
Ela altera a política de carregamento de módulos. Bloquear o módulo errado pode quebrar hardware, armazenamento, rede ou fluxos de boot, então teste com cuidado e mantenha acesso de recuperação.