مخفی کردن فرآیندها از سایر کاربران در لینوکس

مخفی کردن فرآیندها از سایر کاربران در لینوکس

 

مخفی کردن فرآیندها از سایر کاربران در لینوکس

 

من از یک سیستم چند کاربره استفاده میکنم. بیشتر کاربران با استفاده از کلاینت ssh به منابع دسترسی دارند.چگونه می توانم از درز اطلاعات شخصی به سایر کاربران در سیستم عامل لینوکس جلوگیری کنم؟

چگونه می توانم از دیده شدن فرآیندهایی که متعلق به دیگر کاربران نیست بر روی سرورهای لینوکس /دبیان /اوبونتو جلوگیری کنم؟

اگر شما از نسخه ی لینوکس با کرنل 3.2+ استفاده میکنید،می توانید فرآیندهای خود را از دید سایر کاربران مخفی نگه دارید.تنها root می تواند تمامی فرآیندها را مشاهده کند و سایر کابران تنها قادرند فرآیندهای خود را ببینند.

تنها کاری که باید انجام دهید استفاده از remount کردن فایل سیستم proc/ با گزینه ی hidepid هسته ی لینوکس است.

گزینه ی hidepid :

 

این گزینه تعریف مقدار اطلاعاتی از فرآیندهاست که می تواند در دسترس سایر کاربران قرار گیرد.مقادیر به شرح زیر است :

  • hidepid=0 : هر کاربری ممکن است تمامی فایلهای /proc/PID/* را بخواند.
  • hidepid=1 : به این معنی است که کاربران ممکن است دسترسی به دایرکتوری/ /proc/ نداشته باشند اما به داریکتوریهای خود دسترسی دارند. فایلهای حساسی همچون cmdline ، sched* ، status در برابر سایر کاربران محافظت شده هستند.
  • hidepid=2 : این گزینه بدان معناست که hidepid=1 به اضافه ی تمامی /proc/PID/ برای سایر کاربران غیر قابل مشاهده خواهد بود.

 

محافظت از هسته لینوکس : مخفی کردن فرآیندها از سایر کاربران :

 

دستور زیر را تایپ کنید :

 

 mount -o remount,rw,hidepid=2 /proc

 

etc/fstab/ را ویرایش کرده و اینتر را بزنید :

 

vi /etc/fstab

 

ورودی proc/ را آپدیت و اصلاح کنید :

 

proc   /proc   proc   defaults,hidepid=2     0     0

 

 

فایل را ذخیره کرده و ببندید.

 

نسخه نمایشی لینوکس : مخفی سازی فرآیندها از دید سایر کاربران:

 

در این مثال من به عنوان کاربر vivek@cbz-test وارد سیستم شده ام:

 

 ssh vivek@cbz-test
  ps -ef
  sudo -s
  mount -o remount,rw,hidepid=2 /proc
  ps -ef
  top
  htop

 

 

نکته : کار با برنامه هایی که هنگام به کارگیری این تکنیک با شکست مواجه می شوند:

 

برای رفع این مشکل نیاز به استفاده از گزینه ی gid=VALUE_HERE دارید :

 

gid=XXX گروهی را تعریف میکند که قادر است تمامی اطلاعات مربوط به فرآیند را جمع آوری کند. این گروه باید به جای قرار دادن کاربران nonroot در فایل sudoers مورد استفاده قرار گیرد.با این حال ، کاربران غیر قابل اطمینان که قرار نیست وظایف کل سیستم را بررسی کنند،باید به این گروه اضافه گردند.

 

پس کاربر  monapp را به گروهی که می خواهند عملیات ها را مشاهده کنند ، اضافه کنید و proc/ آن را همانطور که در etc/fstab/ آمده ارتقا دهید:

 

proc /proc proc defaults,hidepid=2,gid=admin 0 0