ps aux: Prozessanzeige von allen Nutzern verhindern

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
millo
Posts: 49
Joined: 2004-03-05 17:29

ps aux: Prozessanzeige von allen Nutzern verhindern

Post by millo » 2006-11-27 17:25

Hi,

ich habe bisher immer grsec eingesetzt und war sehr glücklich damit, nur bleibt mir durch die Verwendung von OpenVZ dieser grandiose Patch leider verwehrt *g*

Mein Problem ist: Bisher konnte man ja durch die grsecurity Einstellungen erwirken, dass kein Benutzer per "ps aux" alle Prozesse einsehen kann. Das soll auch so bleiben, nur finde ich keinen Weg (außer grsec) diese Prozessanzeige zu deaktivieren.
Gibt es dort irgendeine spezielle Einstellung oder eine Möglichkeit, dies ohne grsec zu bewirken?

Falls jemand weiß welche Codestelle ich für die Funktion von grsec übernehmen müsste wärs natürlich am besten :)

Danke!

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: ps aux: Prozessanzeige von allen Nutzern verhindern

Post by Joe User » 2006-11-27 18:35

Code: Select all

rm /path/to/chroot/{,usr/}bin/ps
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: ps aux: Prozessanzeige von allen Nutzern verhindern

Post by Roger Wilco » 2006-11-27 18:50

Joe User wrote:

Code: Select all

rm /path/to/chroot/{,usr/}bin/ps
Das verhindert aber leider im Gegensatz zu GrSecurity und ähnlichen Patches nicht den direkten Zugriff auf /proc/[1-9]*

millo
Posts: 49
Joined: 2004-03-05 17:29

Re: ps aux: Prozessanzeige von allen Nutzern verhindern

Post by millo » 2006-11-27 19:00

Joe User wrote:

Code: Select all

rm /path/to/chroot/{,usr/}bin/ps
Naja, dann wäre aber ps komplett weg, und wer Shell Zugang hat kann sich natürlich ein neues ps Binary runterladen oder kompilieren ;)

Ich finds eigentlich schade dass so ein essentielles Feature nicht direkt im Kernel inkludiert wird...

stanglwirt
Posts: 48
Joined: 2006-01-10 14:44

Re: ps aux: Prozessanzeige von allen Nutzern verhindern

Post by stanglwirt » 2006-11-29 08:37

wieso braucht man das auch?

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: ps aux: Prozessanzeige von allen Nutzern verhindern

Post by Roger Wilco » 2006-11-29 10:44

stanglwirt wrote:wieso braucht man das auch?
Wieso benutzt du Passwörter? Wieso benutzt du verschlüsselte Verbindungen? Wieso gibst du nicht gleich jedem Rootrechte auf deinem Server?