¿Por qué puedo enumerar los procesos de otros usuarios sin permiso de root?


Respuestas:


29

Por defecto, siempre puede enumerar los procesos de otros usuarios en Linux.

Para cambiar esta situación, es necesario montar procen /etc/fstabcon hidepid=2:

proc            /proc           proc    defaults,hidepid=2

Esta funcionalidad es compatible desde el kernel v3.2 en adelante. Oculta / procesa y, en consecuencia, la psactividad de todos los usuarios, excepto root.

Tomado de este artículo sobre hidepid:

hidepid = 2 : significa que hidepid = 1 más todos / proc / PID / serán invisibles para otros usuarios. Complica la tarea del intruso de recopilar información sobre los procesos en ejecución, si algún demonio se ejecuta con privilegios elevados, si otro usuario ejecuta algún programa sensible, si otros usuarios ejecutan algún programa, etc.


1
Esto resuelve la parte "poder enumerar otros usuarios que ejecutan el proceso", pero no entiendo por qué esto no es así de manera predeterminada desde el principio.
Магисья Темная Леди

77
Porque esto rompe la forma de Unix y la compatibilidad con algunos demonios.
Rui F Ribeiro

44
Es solo una vieja tradición que un sistema de tiempo compartido sería una comunidad abierta.
Barmar

Si el Sr. Bad Guy pudo ejecutar programas en su sistema, se acabó el juego de todos modos. Esto es solo ocultar cosas que son vitales para el funcionamiento normal del sistema. molestar un poco a una galleta. "Teatro de seguridad" en su más glorioso.
vonbrand

He estado ejecutando una granja de servidores como esa, y en realidad tu comentario me da una idea para una buena pregunta. Lo escribiré más tarde a las 3 AM aquí, y tomará tiempo informar mis hallazgos
Rui F Ribeiro
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.