Есть два способа обезопасить /proc
Первый самый простой и быстрый
chmod 550 /proc
И непривилегированный пользователь не увидит ничего, даже своих процессов.
Второй, пропатчить ядро чтобы пользователь мог видеть только свои процессы.
cd /usr/src/linux/fs/proc
vi base.c
и в функции proc_pid_instantiate меняем
inode->i_mode = S_IFDIR|S_IRUGO|S_IXUGO;
на
inode->i_mode = S_IFDIR|S_IRUSR |S_IXUSR;
Ну и до кучи запретим who и last
chmod 660 /var/run/utmp
chmod 660 /var/log/wtmp
На centos тоже самое поправить в /etc/rc.sysinit и в /etc/logrotate.conf
чтобы при загрузке права не слетали и в /etc/logrotate.conf
в debian /etc/init.d/bootmisc.sh
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий