Adicionando procedimento de firewire

diff --git a/firewire.mdwn b/firewire.mdwn
index e69de29bb2d1d6434b8b29ae775ad8c2e48c5391..289dc591b42fc05bdc348531ad4755adc70739bd 100644 (file)
--- a/firewire.mdwn
+++ b/firewire.mdwn
@@ -0,0 +1,21 @@
+Firewire
+========
+
+Para evitar dumps de memória via firewire, este artigo oferece a mitigação ideal via `/etc/modprobe.d/blacklist`:
+
+    # Physical memory attacks via Firewire/DMA Mitigation
+    # Prevent automatic loading of the ohci1394 module.
+    blacklist ohci1394
+    # Prevent manual loading of the ohci1394 module.
+    install ohci1394 false
+    # Iff we should ever load the ohci1394 module, force the use of the 'phys_dma=0' option.
+    options ohci1394 phys_dma=0
+
+Depois dessa configuração, é preciso atualizar a `initrd` de cada sistema, através do comando
+
+    update-initramfs -v -u
+
+Feito isso, o firewire pode ser desabilitado nos sistemas que estão rodando simplesmente com um
+
+    rmmod ohci1394
+

diff --git a/install.mdwn b/install.mdwn
index 13bde3d0db4b6bf07059d992bb07fae8dcdf88d1..a9657957c58c212319d5b5fdb394727dcdae7c5d 100644 (file)
--- a/install.mdwn
+++ b/install.mdwn
@@ -150,7 +150,7 @@ J
 
     do_initrd = Yes
 
-Proceda [desabilitando o firewire do sistema](firewire) e, em seguida, instale o kernel:
+Proceda [desabilitando o firewire do sistema](../firewire) e, em seguida, instale o kernel:
 
     if [ "$arch" == "i386" ]; then
       kernel_arch="686"