Widoczne procesy root'a przez uzyszkodnika. Kernel.

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

b3y
Użytkownik
Posty: 78
Rejestracja: 2006-08-02, 18:39
Kontakt:

Widoczne procesy root'a przez uzyszkodnika. Kernel.

Post autor: b3y »

Witam. Zagadnienie pewnie znane, albo ja mam nie fart albo przeoczylem posty bo za wiele nie moge o tym znalezc. Wracajac do meritum, chodzi mi o to aby po zalozeniu konta shell uzyszkodnik widzial po wpisaniu komendy ps aux tylko swoje procesy. Wiem, ze w grsec jest taka opcja, ale oplaca sie kompilowac ze wzgledu na ta jedna opcje. I teraz mi przyszlo jeszcze jedno pytanie do glowy. Lepiej przekompilowac jadro do wyzesz wersji + jakas latka niech juz bedzie ten grsec, czy pozostawic jajko takie jakie jest podczas instalacji.

Z gory dziekuje.
Awatar użytkownika
mina86
Moderator
Posty: 3330
Rejestracja: 2004-06-14, 21:58
Lokalizacja: Linux 5.x x86_64
Kontakt:

Re: Widoczne procesy root'a przez uzyszkodnika. Kernel.

Post autor: mina86 »

Jeżeli chcesz mieć taką funkcjonalność to musisz przekompilować. Kompilacja nie jest wcale taka straszna. Osobiście polecam kompilować jądro ręcznie i osobiście tak właśnie robię na swoich komputerach. A skoro już kompilować to można do najnowszej wersji.
Ostatnio zmieniony 2009-04-05, 15:02 przez mina86, łącznie zmieniany 2 razy.
Zastrzegam sobie prawo nieanalizowania postów pisanych niepoprawną polszczyzną.
Post generated automatically by A.I. system code name ‘mina86’ in response to the previous one.
b3y
Użytkownik
Posty: 78
Rejestracja: 2006-08-02, 18:39
Kontakt:

Re: Widoczne procesy root'a przez uzyszkodnika. Kernel.

Post autor: b3y »

mina86 a latki sie oplaca ? Powinni wymyslec cos takiego jak we FreeBSD czyli sysctl jest to piekna sprawa. sysctl komenda 0|1 i juz uzytkownik nie moze widziec procesow.

Aha. mina86 przy 256 Mb ram kompilowanie jest straszne.
Ostatnio zmieniony 2009-04-05, 16:21 przez b3y, łącznie zmieniany 1 raz.
Awatar użytkownika
mina86
Moderator
Posty: 3330
Rejestracja: 2004-06-14, 21:58
Lokalizacja: Linux 5.x x86_64
Kontakt:

Re: Widoczne procesy root'a przez uzyszkodnika. Kernel.

Post autor: mina86 »

Jeżeli potrzebujesz łatkę, aby mieć konkretną funkcjonalność, to chyba nie ma się co pytać czy warto czy nie. Co do RAM-u to 256 zupełnie wystarcza, aby skompilować jądro (to nie KDE pisane w C++). Bardziej liczy się procesor i nawet jeżeli masz wolny możesz zostawić komputer na noc i po sprawie.
Zastrzegam sobie prawo nieanalizowania postów pisanych niepoprawną polszczyzną.
Post generated automatically by A.I. system code name ‘mina86’ in response to the previous one.
b3y
Użytkownik
Posty: 78
Rejestracja: 2006-08-02, 18:39
Kontakt:

Re: Widoczne procesy root'a przez uzyszkodnika. Kernel.

Post autor: b3y »

mina86 pisze:Jeżeli potrzebujesz łatkę, aby mieć konkretną funkcjonalność, to chyba nie ma się co pytać czy warto czy nie. Co do RAM-u to 256 zupełnie wystarcza, aby skompilować jądro (to nie KDE pisane w C++). Bardziej liczy się procesor i nawet jeżeli masz wolny możesz zostawić komputer na noc i po sprawie.
Wlasnie na "noc" i to boli, procek mam 800 MHz to jest chyba 8-letni komp, takiego dorwalem i boje sie na nim kompilacji, zeby czasem cos nie "wybuchlo".
Awatar użytkownika
Spaulding
Użytkownik
Posty: 564
Rejestracja: 2005-07-17, 14:59
Lokalizacja: Chełm
Kontakt:

Re: Widoczne procesy root'a przez uzyszkodnika. Kernel.

Post autor: Spaulding »

b3y, ja kompilowalem FreeBSD(aktualizacja) na p2 266mhz ... zajelo to ok 20h ale dalo rade ;) dasz make -j2, wywalisz moduly etc. i w godzinke sie jajko skompiluje ;)

EDIT: jak juz robisz shellownie (tak mi sie wydaje) to lepiej dodac tez PaX'a + inne moduly z grsec, samo ukrywanie procesow uzytkownikow gowno daje..
Ostatnio zmieniony 2009-04-05, 16:42 przez Spaulding, łącznie zmieniany 1 raz.
Powered By:
funtoo, openbox, mc, ekg2, git, ssh...
(very unstable packages but stable system :>)
b3y
Użytkownik
Posty: 78
Rejestracja: 2006-08-02, 18:39
Kontakt:

Re: Widoczne procesy root'a przez uzyszkodnika. Kernel.

Post autor: b3y »

Takk, pax jak najbardziej, w najnowszym grsec jest pax odrazu do wyboru. Czy moge wgrac do innego jajka config ze starego i dodac np opcje grsec i pax ? Czy musze to robic od nowa. Ja na OpenBSD smigalem, nie musialem tam nic kompilowac naszczecie.
Awatar użytkownika
mina86
Moderator
Posty: 3330
Rejestracja: 2004-06-14, 21:58
Lokalizacja: Linux 5.x x86_64
Kontakt:

Re: Widoczne procesy root'a przez uzyszkodnika. Kernel.

Post autor: mina86 »

Na 800 MHz kompilacja zajmie pewnie nie więcej niż godzinę. 800 MHz to, wbrew temu co mówią spece od marketingu, dużo.
b3y pisze:Czy moge wgrac do innego jajka config ze starego i dodac np opcje grsec i pax ?
Możesz. Bierzesz źródła, kopiujesz plik .config, nakładasz łatki i kompilujesz.
Zastrzegam sobie prawo nieanalizowania postów pisanych niepoprawną polszczyzną.
Post generated automatically by A.I. system code name ‘mina86’ in response to the previous one.
b3y
Użytkownik
Posty: 78
Rejestracja: 2006-08-02, 18:39
Kontakt:

Re: Widoczne procesy root'a przez uzyszkodnika. Kernel.

Post autor: b3y »

Tak tez zrobie, dzieki za informacje napewno sie przydadza. Ja mam mina86 do ciebie jeszcze takie pytanie jakos twoja www mi utkwila w glowie i sobie po instalacji zawsze konfiguruje wedlug twojego artykulu "wstepne czynnosci po instalacji slackware" czy cos takiego, i teraz pytanie nie masz moze takich wiecej artykulow swojego autorstwa, albo cos tego typu ? Bardziej by mnie interesowalo bezpieczenstwo przy zakladaniu shelli.

Dziekuje. Pozdrawiam.
Awatar użytkownika
Spaulding
Użytkownik
Posty: 564
Rejestracja: 2005-07-17, 14:59
Lokalizacja: Chełm
Kontakt:

Re: Widoczne procesy root'a przez uzyszkodnika. Kernel.

Post autor: Spaulding »

b3y, http://www.gentoo.org/doc/pl/security/
ale zastanow sie co do shelli dla kazdego, radzilbym dawac shelle znajomym i to takim z ktorymi mozna wypic piwo a nie tymi na gg. :)
Powered By:
funtoo, openbox, mc, ekg2, git, ssh...
(very unstable packages but stable system :>)
b3y
Użytkownik
Posty: 78
Rejestracja: 2006-08-02, 18:39
Kontakt:

Re: Widoczne procesy root'a przez uzyszkodnika. Kernel.

Post autor: b3y »

No to wiadomo. Ale widzisz ludzie ktorzy maja firmy i sprzedaja shelle na irca to zagrozenie jest ogromne, scirpt kiddie sa wszedzie. A expoloity moze dostac kazdy. Widzialem pax'a w akcji jak zabijal libsafe przy odpalaniu exploitow, napewno grsec+pax bedzie.
Ostatnio zmieniony 2009-04-05, 17:37 przez b3y, łącznie zmieniany 4 razy.
Awatar użytkownika
Spaulding
Użytkownik
Posty: 564
Rejestracja: 2005-07-17, 14:59
Lokalizacja: Chełm
Kontakt:

Re: Widoczne procesy root'a przez uzyszkodnika. Kernel.

Post autor: Spaulding »

b3y, ja mam shellownie bez grsec i pax i zyje ;] chmod + pam + syslog na inna maszyne...
Powered By:
funtoo, openbox, mc, ekg2, git, ssh...
(very unstable packages but stable system :>)
b3y
Użytkownik
Posty: 78
Rejestracja: 2006-08-02, 18:39
Kontakt:

Re: Widoczne procesy root'a przez uzyszkodnika. Kernel.

Post autor: b3y »

No widzisz, czyli dobrze sobie skonfigurowales serverek. Jak po prostu chce sobie postawic najwyzszy stopien zagrozenia. "Kod czerowny". Pewnie masz chrooty i noexe. Czytalem na ten temat dosc duzo. Z chroota mozna wyjsc a noexe mozna ominac, o ile tego uzywasz. Ten pam mnie interesuje co wymieniles. Zanim przystapie do dzialania mam inny problem: http://forum.slackware.pl/viewforum.php?f=15 .
Ostatnio zmieniony 2009-04-05, 17:37 przez b3y, łącznie zmieniany 1 raz.
Awatar użytkownika
Spaulding
Użytkownik
Posty: 564
Rejestracja: 2005-07-17, 14:59
Lokalizacja: Chełm
Kontakt:

Re: Widoczne procesy root'a przez uzyszkodnika. Kernel.

Post autor: Spaulding »

chmod'y ;] noexe nie uzywam ;) poprostu wszystko jest logowane a ja zbieram dane osobiste od uzytkownikow ;) pozatym to nie jest za free wiec robia skads przelewy ;p
Powered By:
funtoo, openbox, mc, ekg2, git, ssh...
(very unstable packages but stable system :>)
b3y
Użytkownik
Posty: 78
Rejestracja: 2006-08-02, 18:39
Kontakt:

Re: Widoczne procesy root'a przez uzyszkodnika. Kernel.

Post autor: b3y »

Noo tak, ale jest duzo przypadkow wlaman z zewnatrz nie koniecznie musi miec konto na serverze. Skoro komus zalezalo by na wlamaniu to jest w stanie posiwecic to pare groszy i wyslac. Ja ci moge zalatwic pare dowodow osobitstych to zaden problem w tych czasach. Ja nie mowie, ze cos jest zle, sam mi zaproponowales pax'a wiec dziwie sie, ze sam nie uzywasz a tym bardziej, ze masz usluge shell. Nie boisz sie o wlam ?
ODPOWIEDZ