PS limits

0

0

Как сказать ps в linux, чтобы он не показывал процессы рута пользователям?

Ссылка

←	Cisco пытается скрыть наличие уязвимостей в IOS

KLIPS IPSEC

→

в grsecurity есть ручечка, в ванилле нет кажется.

~~Zulu~~ ★★☆☆
(01.08.05 12:16:02 MSD)

Ответ на: комментарий от Zulu 01.08.05 12:16:02 MSD

ага... у нас в универе вроде как через grsecurity этого добиваются, в ваниле точно нет

Pi ★★★★★
(01.08.05 12:50:05 MSD)

Ответ на: комментарий от Pi 01.08.05 12:50:05 MSD

...т.е. ты видишь _только_ себя - процессы других непривелигированных тоже не видны.

Pi ★★★★★
(01.08.05 12:51:40 MSD)

Ответ на: комментарий от Pi 01.08.05 12:51:40 MSD

Да! Да! Ка это сделать?

Shaman007 ★★★★★
(01.08.05 12:59:37 MSD) автор топика

Ответ на: комментарий от Shaman007 01.08.05 12:59:37 MSD

Пропатчить ядро, например, grsec'ом или openwall'ом.

hangy ★
(01.08.05 14:57:05 MSD)

Ссылка

openwall или grsecurity, например.

ivlad ★★★★★
(01.08.05 19:24:15 MSD)

Ссылка

Я например далаю это так:
lidsconf -A -s /sbin/klogd -o CAP_HIDDEN -j GRANT
Это не совсем то, но зато процесс прячется даже от рута, что по моему гараздо эффективнее ;)

FUNKY
(02.08.05 09:40:27 MSD)

Ответ на: комментарий от FUNKY 02.08.05 09:40:27 MSD

Спасибо! Патчить ядро нет возможности :-(

Shaman007 ★★★★★
(02.08.05 11:09:25 MSD) автор топика

Ответ на: комментарий от Shaman007 02.08.05 11:09:25 MSD

черт, как раз для себя написал в ядре кусочек специально по этой части... :)
сначала как патч начал писать - иксы не запускались, пришлось - забыл про euid

fortl ★
(15.08.05 17:58:41 MSD)

Ссылка

Ответ на: комментарий от Shaman007 02.08.05 11:09:25 MSD

Во FreeBSD это делается одной строкой в /etc/sysctl.conf

security.bsd.see_other_uids=0

Demetrio ★★★★★
(18.08.05 11:03:10 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Cisco пытается скрыть наличие уязвимостей в IOS

Security

KLIPS IPSEC

→

Похожие темы