Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Benutzung von ps und top verhindern

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Maxl Maulwurf
Gast





BeitragVerfasst am: 29. Jul 2003 10:06   Titel: Benutzung von ps und top verhindern

Ich habe einen Server, auf dem mehrere Leute Shell-Zugriff haben. Jetzt würde ich gerne vermeiden, dass diese sehen können, welche Prozesse auf dem System laufen.

Gibt es eine elegante Möglichkeit, den Zugriff auf die Prozeßliste zu verhindern bzw. dafür zu sorgen, dass die User nur ihre eigenen Prozesse sehen? ps und top einfach zu löschen ist leider keine Variante, da sich ja jeder das Programm einfach wieder hochladen kann.

Servus

Maxl
 

Jochen
Gast





BeitragVerfasst am: 29. Jul 2003 10:14   Titel: Re: Benutzung von ps und top verhindern

Hm, und selbst wenn die Programme nicht hochgeladen werden könnten: Mit ein bisschen Stöbern unter /proc und 1-2 Shellskripten kommt man auch ohne ps an die Daten ran.

Wenn ich mich recht entsinne, ist im Openwall-Kernelpatch auch enthalten, dass Otto Normaluser keine Leseberechtigung unter /proc hat. Aber das ist natürlich ein ziemlicher Eingriff.

Jochen
 

Maxl Maulwurf
Gast





BeitragVerfasst am: 29. Jul 2003 10:50   Titel: Re: Benutzung von ps und top verhindern

Der Hinweis auf /proc war nicht schlecht. Ändert man die Rechte für dieses Verzeichnis so, dass nur noch root darauf zugreifen darf, funktionieren ps und top auch nicht mehr. Das ließe sich ja jeweils beim booten machen. Ob das noch irgend welche Nebenwirkungen hat, weiß ich allerdings noch nicht...

Maxl
 

hjb
Pro-Linux


Anmeldungsdatum: 15.08.1999
Beiträge: 3236
Wohnort: Bruchsal

BeitragVerfasst am: 29. Jul 2003 10:53   Titel: Re: Benutzung von ps und top verhindern

Hi!

Es soll spezielle Shells geben, die nur die Ausführung von bestimmten Kommandos zulassen. Ich weiß jetzt allerdings keine Namen.

Man könnte ja hergehen und bash patchen, so daß mit Ausnahme von "sudo" keine externen Programme mehr erlaubt sind. Und in sudo kann man genau festlegen, welche Programme erlaubt sind. Das dürfte die einzige wirksame Methode sein, ps zu verhindern, da ein Benutzer das Programm auch beliebig nennen kann, wenn er es in seinem Homeverzeichnis hat.

Ansonsten hilft nur Patchen des Kernels.

Gruß,
hjb
_________________
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen MSN Messenger

Descartes
Gast





BeitragVerfasst am: 29. Jul 2003 13:31   Titel: Re: Benutzung von ps und top verhindern

Und wenn du deinen Anwender die Möglichkeit gibst, eine Programmiersprache zu benutzen hast du auch ein Problem:

code:

#!/bin/perl

use v5.8.0;

use strict;
use warnings;
use diagnostics;

use Proc::ProcessTable;

my $FORMAT="%-6s %-5s %-10s %-8s %-24s %s
";

my $proctable = new Proc::ProcessTable;
printf($FORMAT, "PID", "UID", "TTY", "STAT", "START", "COMMAND");
foreach my $proc (@{$proctable->table}) {
printf( $FORMAT, $proc->pid, $proc->uid, $proc->ttydev, $proc->state, scalar(localtime($proc->start)), $proc->cmndline);
}

__END__

 

Maxl Maulwurf
Gast





BeitragVerfasst am: 29. Jul 2003 15:23   Titel: Re: Benutzung von ps und top verhindern

Bei mir findet er Proc::ProcessTable nicht. Wo kann man das zum Testen herbekommen?

Servus

Maxl
 

Maxl Maulwurf
Gast





BeitragVerfasst am: 30. Jul 2003 7:49   Titel: Re: Benutzung von ps und top verhindern

OK, ich habe es gefunden.

Das Perlskript gibt übrigens nur das hier aus, wenn /proc nur für root zugreifbar ist:

PID UID TTY STAT START COMMAND

Scheint also zu funktionieren

Maxl
 

ratte
Gast





BeitragVerfasst am: 30. Jul 2003 14:50   Titel: Re: Benutzung von ps und top verhindern

Vielleicht solltest du dich mal fuer Linux hardening bzw. haerten interessieren. Schau doch mal bei http://www.grsecurity.net/ vorbei.

ratte
 

Maxl Maulwurf
Gast





BeitragVerfasst am: 30. Jul 2003 15:15   Titel: Re: Benutzung von ps und top verhindern

Lösungen, bei denen am Kernel rumgepatcht werden muß, eignen sich für meine Zwecke leider überhaupt nicht.

Servus

Maxl
 

stefan
Gast





BeitragVerfasst am: 09. Aug 2003 9:14   Titel: Re: Benutzung von ps und top verhindern

Wie waere es mit einer "Restricted Shell" (siehe rbash, rkorn)

oder einer chroot jail?

ciau, stefan
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy