On 4/1/06, Radu Oprisan <[EMAIL PROTECTED]> wrote: > Narcis Radu wrote: > > > Serghei Amelian wrote: > > > >> E mai mult decat penibil, ce zic de "/bin/ps ax"? :-) > >> > >> > > > > nici macar nu e nevoie de "/bin/" > > > >>> if [ $USER != root ]; then > >>> alias ps='ps -u $USER' > >>> fi > >>> ----------- > >>> in /etc/profile > >>> > >> > > > > Nene ffffffh, sa inteleg ca ne pui la incercare? si ma refer la > > intrebarea legata de selinux! daca tot ai aflat de selinux, eu zic sa > > citesti manualele sa vezi de ce e in stare si nu doar ca sa afli cum > > restrictionezi luserii sa vada un process ci si cum poate sa te > > afecteze pe tine la un moment dat. Domeniul e destul de minat si > > trebuie putintica experienta. De altfel mai poti sa gasesti pe google > > o gramada de docomente legate de linux security. Numai eu am dat peste > > cateva, la o cautare simpla despre hidden processes, care iti explicau > > cu lux de amanunte cum poti ascunde un process, inclusiv pentru userul > > root. > > Da, va pot indrepta si eu spre o varietate de rootkituri pe care le-am > analizat de-a lungul timpului. > > > > > Setari de permisiuni aiurea, aliasuri care pot fi oricand saltate sunt > > doar glume de vineri! > >
Ideea initiala era daca se pot ascunde (daca da, cum ?) procesele unui user sau un grup de procese de catrea userul root pentru a nu fi vazute de un alt user obisnuit, fara interventii la nivel de kernel (patch-uri, module suplimentare,tehnici folosite de rootkituri ...) pe o orice distributie standard fedora/debian/suse. _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
