Скрытие процессов в Unix/Linux
Во FreeBSD правильно работает принудительное размонтирование, так что вам не нужно делать это при загрузке. Просто войдите (удаленно ), перемонтируйте rootfs только для чтения -(mount -fur /), выполните fsck вручную(fsck -y /)и затем перезагрузите машину.
3
Awaaaaarghhh
09.08.2019, 04:56
Ссылка
1 ответ
Методы 2 и 3 (модификации ps, top, библиотеки ), подвержены обходным нарушениям. Например. злоумышленник может просто использовать свой ps.
Лучше запретить этим инструментам доступ к информации о процессах других пользователей. Затем запустите процессы, которые будут скрыты от имени другого пользователя.
Для первой части отредактируйте /etc/fstab, включив
#protect /proc
proc /proc proc defaults,nosuid,nodev,noexec,relatime,hidepid=2,gid=admin 0 0
0
ctrl-alt-delor
21.06.2020, 17:43
Ссылка