Re: Processos.
Olah!
A solucao que apresento eh horrivel, mas quebra o galho. Alem disso,
a maioria dos usuarios naum vai checar o ps mesmo. Consiste na
criacao de um wrapper para o ps que exclui ativamente com o grep -v o
processo em questao.
Aih vai:
-------8<--------8<--------8<--------8<--------
# mv /bin/ps /bin/ps.bin
# echo "#!/bin/bash" > /bin/ps
# echo "/bin/ps.bin | grep -v <processo_escondido_1>" >> /bin/ps
<repita o comando anterior para tantos processos quantos desejado>
# chmod a+x /bin/ps
-------8<--------8<--------8<--------8<--------
Eh claro... isso naum funciona para o /proc. Eh um quebra galho.
Usuarios avancados naum se contentarao com a saida do ps. Para o
usuario medio, nem vai se importar.
[]s
Pablo
Em Qua 23 Mai 2001 21:01, Gustavo Franco escreveu:
| On Wed, 23 May 2001 19:39:13 -0300
|
| "Jeandre Uchoa Sidon" <jeandre@uchoa.net> wrote:
| > Olá pessoal..
| >
| >
| > Alguém sabe se tem meios de "esconder" um
| > processo dos usuários de uma shell, quem não apareça no 'ps'? Se
| > alguém souber por favor ajude-me!
| >
| > []s
| >
| > Jeandre Uchoa.
|
| Oi,
|
| qualquer usuario pode listar todos os processos com um ps devido ao
| 'livre acesso' ao /proc, pode-se restringir o acesso ao /proc
| patcheando o kernel (e habilitando tal opcao) com o
| openwall(www.openwall.org).
|
| A minha informacao pode ser confirmada utilizando-se:
| strace ps
|
| O David Spreen fez um add do lids e de outros e criou um harden
| semelhante ao que existe na distribuicao SuSE, no seu caso vale a
| pena se vc utiliza a serie 2.2 da kernel do contrario pegue o src
| da kernel que vc esta utilizando de outra serie e va em
| openwall.org e verifique se existe patch para a kernel em questao.
|
| no /etc/apt/sources.lists adicione:
| deb http://netzwurm.cc/debian/ unstable main
| deb-src http://netzwurm.cc/debian/ unstable main
|
| apt-cache search harden # de uma olhada
| apt-get install kernel-image-2.2.19-harden
| apt-get install lisadm-2-2.19
|
| Se alguem tiver alguma ideia melhor do q patchear o kernel gostaria
| de saber tb! Acredito que via modulo tb possa ser feito, mas nao
| tenho tempo para verificar o que teria que ser feito a nivel de
| syscalls para isso!
----------------------------------------
Content-Type: application/pgp-signature; charset="iso-8859-1";
name="Anexo: 1"
Content-Transfer-Encoding: 7bit
Content-Description:
----------------------------------------
--
Pablo Lorenzzoni (Spectra) <spectra@linuxbr.com.br>
You can get my public GnuPG key at search.keyserver.net (Key ID:
268A084D)
Albert Einstein: "Anyone who has never made a mistake has never tried
anything new."
Reply to:
- References:
- Processos.
- From: "Jeandre Uchoa Sidon" <jeandre@uchoa.net>
- Re: Processos.
- From: Gustavo Franco <stratus@alternex.com.br>