Limiter le listage des process - Linux et OS Alternatifs
Marsh Posté le 09-09-2004 à 20:57:24
c'est compris dans le patch grsecurity .
Marsh Posté le 10-09-2004 à 00:05:45
doit y avoir une variable d'environnement du genre $USER, alors tu fous un alias dans le .profiles pour que ps aux => ps aux |grep $USER
si tu veux encore plus précis (parce que ya quelques cas qui pourrait s'infiltrer avec simplement un grep), bin tu utilises awk
Marsh Posté le 11-09-2004 à 14:45:09
Burgergold a écrit : doit y avoir une variable d'environnement du genre $USER, alors tu fous un alias dans le .profiles pour que ps aux => ps aux |grep $USER |
unalias et hop
Marsh Posté le 11-09-2004 à 19:20:02
Quoi que tu fasses à ton "ps", il n'est qu'un accès shell à la fonction du noyau correspondante qui, elle autorise un utilisateur à tout lister.
Donc hors recompilation de ton noyau, point de salut ...
Marsh Posté le 11-09-2004 à 23:36:47
Et les LKM c'est quoi ?
Detournement des syscall...
Beaucoup plus simple a installer...
Marsh Posté le 14-09-2004 à 22:52:25
glacote a écrit : Essayer la limitation de l'accès à /proc |
Merci mais c'est un patch kernel
Ce qu'il me faudrait c'est un "truc" qui modifie les permissions dans /proc en temps réel (dés qu'un process se crée).
Au pire je peux le faire mais comment avoir l'event "un process a etait lancé" ?
Marsh Posté le 03-10-2004 à 16:55:11
AthlonSoldier a écrit : Merci mais c'est un patch kernel |
Comme je le disais plus haut, /proc n'est qu'une inferface commode en shell pour les fonctions du noyau d'accès aux processus. Quand bien même tu aurais super_démon_qui_modifie_proc_à-la-volée, les fonctions noyau resteront accessibles à un programme C.
Donc, AMHA, hors recompilation du noyau point de salut ...
Marsh Posté le 09-09-2004 à 20:51:47
Salut,
)
J'aimerai savoir comment limiter simplement les echo fournis par les commandes comme "ps aux" au process uniquement de l'utilisateur qui execute la commande (sauf root
Il existe pas un LKM qui fait ca ?