Re: Processos.

To: Gustavo Franco <stratus@alternex.com.br>
Cc: Lista Debian-User-Portuguese <debian-user-portuguese@lists.debian.org>
Subject: Re: Processos.
From: Pablo Lorenzzoni <spectra@linuxbr.com.br>
Date: Wed, 23 May 2001 22:18:12 -0300
Message-id: <[🔎] 01052322181200.00708@zeus>
Reply-to: spectra@linuxbr.com.br
In-reply-to: <[🔎] 20010523210131.22b318dd.stratus@alternex.com.br>
References: <[🔎] MABBIALBBGDDIJIEFPAEOEIACAAA.jeandre@uchoa.net> <[🔎] 20010523210131.22b318dd.stratus@alternex.com.br>

Olah!

	A solucao que apresento eh horrivel, mas quebra o galho. Alem disso, 
a maioria dos usuarios naum vai checar o ps mesmo. Consiste na 
criacao de um wrapper para o ps que exclui ativamente com o grep -v o 
processo em questao.
	Aih vai:
-------8<--------8<--------8<--------8<--------
	# mv /bin/ps /bin/ps.bin
	# echo "#!/bin/bash" > /bin/ps
	# echo "/bin/ps.bin | grep -v <processo_escondido_1>" >> /bin/ps
	<repita o comando anterior para tantos processos quantos desejado>
	# chmod a+x /bin/ps
-------8<--------8<--------8<--------8<--------

	Eh claro... isso naum funciona para o /proc. Eh um quebra galho. 
Usuarios avancados naum se contentarao com a saida do ps. Para o 
usuario medio, nem vai se importar.

	[]s

	Pablo

Em Qua 23 Mai 2001 21:01, Gustavo Franco escreveu:
| On Wed, 23 May 2001 19:39:13 -0300
|
| "Jeandre Uchoa Sidon" <jeandre@uchoa.net> wrote:
| > Olá pessoal..
| >
| >
| >                 Alguém sabe se tem meios de "esconder" um
| > processo dos usuários de uma shell, quem não apareça no 'ps'? Se
| > alguém souber por favor ajude-me!
| >
| > []s
| >
| > Jeandre Uchoa.
|
| Oi,
|
| qualquer usuario pode listar todos os processos com um ps devido ao
| 'livre acesso' ao /proc, pode-se restringir o acesso ao /proc
| patcheando o kernel (e habilitando tal opcao) com o
| openwall(www.openwall.org).
|
| A minha informacao pode ser confirmada utilizando-se:
| strace ps
|
| O David Spreen fez um add do lids e de outros e criou um harden
| semelhante ao que existe na distribuicao SuSE, no seu caso vale a
| pena se vc utiliza a serie 2.2 da kernel do contrario pegue o src
| da kernel que vc esta utilizando de outra serie e va em
| openwall.org e verifique se existe patch para a kernel em questao.
|
| no /etc/apt/sources.lists adicione:
| deb http://netzwurm.cc/debian/ unstable main
| deb-src http://netzwurm.cc/debian/ unstable main
|
| apt-cache search harden # de uma olhada
| apt-get install kernel-image-2.2.19-harden
| apt-get install lisadm-2-2.19
|
| Se alguem tiver alguma ideia melhor do q patchear o kernel gostaria
| de saber tb! Acredito que via modulo tb possa ser feito, mas nao
| tenho tempo para verificar o que teria que ser feito a nivel de
| syscalls para isso!

----------------------------------------
Content-Type: application/pgp-signature; charset="iso-8859-1"; 
name="Anexo: 1"
Content-Transfer-Encoding: 7bit
Content-Description: 
----------------------------------------

-- 
Pablo Lorenzzoni (Spectra) <spectra@linuxbr.com.br>
You can get my public GnuPG key at search.keyserver.net (Key ID: 
268A084D)
Albert Einstein: "Anyone who has never made a mistake has never tried 
anything new."

Reply to:

References:
- Processos.
  - From: "Jeandre Uchoa Sidon" <jeandre@uchoa.net>
- Re: Processos.
  - From: Gustavo Franco <stratus@alternex.com.br>

Prev by Date: Re: Processos.
Next by Date: Re: Deletar partição ext2-->fat16
Previous by thread: Re: Processos.
Next by thread: Instalação do ipchains no stable.
Index(es):
- Date
- Thread