On Wed, 23 May 2001 19:39:13 -0300 "Jeandre Uchoa Sidon" <jeandre@uchoa.net> wrote: > Olá pessoal.. > > > Alguém sabe se tem meios de "esconder" um processo dos > usuários de uma shell, quem não apareça no 'ps'? Se alguém souber por favor > ajude-me! > > []s > > Jeandre Uchoa. > Oi, qualquer usuario pode listar todos os processos com um ps devido ao 'livre acesso' ao /proc, pode-se restringir o acesso ao /proc patcheando o kernel (e habilitando tal opcao) com o openwall(www.openwall.org). A minha informacao pode ser confirmada utilizando-se: strace ps O David Spreen fez um add do lids e de outros e criou um harden semelhante ao que existe na distribuicao SuSE, no seu caso vale a pena se vc utiliza a serie 2.2 da kernel do contrario pegue o src da kernel que vc esta utilizando de outra serie e va em openwall.org e verifique se existe patch para a kernel em questao. no /etc/apt/sources.lists adicione: deb http://netzwurm.cc/debian/ unstable main deb-src http://netzwurm.cc/debian/ unstable main apt-cache search harden # de uma olhada apt-get install kernel-image-2.2.19-harden apt-get install lisadm-2-2.19 Se alguem tiver alguma ideia melhor do q patchear o kernel gostaria de saber tb! Acredito que via modulo tb possa ser feito, mas nao tenho tempo para verificar o que teria que ser feito a nivel de syscalls para isso! -- _| _| _| _| _|_|_|_|_| Gustavo R. Franco _|_|_|_|_| _| _| a.k.a _Stratus <stratus@alternex.com.br> _| _| _|_|_|_|_| (See Debian GNU/Linux at: www.debian.org) _|_|_|_|_| _| _| _| _|
Attachment:
pgpSGPZ04nfgv.pgp
Description: PGP signature