Comment faire pour que n'importe quel(s) utilisateur(s) ayant un acces
telnet ou ssh sur un serveur freeBSD 4.9 ou 5.1 ne puisse(nt) lire la
totalite des process sur ce serveur en invoquant "top"
Je suis un utilisateur avec un uid lointain et en tapant "top", je
vois ce que fait root...
J'aime pas cela.
Sous Linux 2.2.x, il y a avait un patch "openwall" qui gommait cela...
et sous FreeBSD?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Tracnac &
Hi,
rien de plus simple en 4.9 : dans le fichier /etc/sysctl.conf
kern.ps_showallprocs=0
Zoil
On Fri, 05 Dec 2003 06:59:56 -0800, Salus wrote:
Hello,
Comment faire pour que n'importe quel(s) utilisateur(s) ayant un acces telnet ou ssh sur un serveur freeBSD 4.9 ou 5.1 ne puisse(nt) lire la totalite des process sur ce serveur en invoquant "top"
Je suis un utilisateur avec un uid lointain et en tapant "top", je vois ce que fait root...
Hi,
rien de plus simple en 4.9 :
dans le fichier /etc/sysctl.conf
kern.ps_showallprocs=0
Zoil
On Fri, 05 Dec 2003 06:59:56 -0800, Salus wrote:
Hello,
Comment faire pour que n'importe quel(s) utilisateur(s) ayant un acces
telnet ou ssh sur un serveur freeBSD 4.9 ou 5.1 ne puisse(nt) lire la
totalite des process sur ce serveur en invoquant "top"
Je suis un utilisateur avec un uid lointain et en tapant "top", je
vois ce que fait root...
rien de plus simple en 4.9 : dans le fichier /etc/sysctl.conf
kern.ps_showallprocs=0
Zoil
On Fri, 05 Dec 2003 06:59:56 -0800, Salus wrote:
Hello,
Comment faire pour que n'importe quel(s) utilisateur(s) ayant un acces telnet ou ssh sur un serveur freeBSD 4.9 ou 5.1 ne puisse(nt) lire la totalite des process sur ce serveur en invoquant "top"
Je suis un utilisateur avec un uid lointain et en tapant "top", je vois ce que fait root...
Ollivier Robert
[copie de cet article par courrier électronique]
Dans l'article , Salus disait :
Sous Linux 2.2.x, il y a avait un patch "openwall" qui gommait cela... et sous FreeBSD?
Pour ps, il existe un sysctl qui fait ça mais je n'ai pas vérifier si top le prenait en compte.
security.bsd.see_other_uids
-- Ollivier ROBERT -=- Eurocontrol EEC/AMI -=- FreeBSD : <URL:http://www.FreeBSD.org/> The Power to Serve!
[copie de cet article par courrier électronique]
Dans l'article <b628e152.0312050659.21427a09@posting.google.com>,
Salus <salus1@netcourrier.com> disait :
Sous Linux 2.2.x, il y a avait un patch "openwall" qui gommait cela...
et sous FreeBSD?
Pour ps, il existe un sysctl qui fait ça mais je n'ai pas vérifier si top
le prenait en compte.
security.bsd.see_other_uids
--
Ollivier ROBERT -=- Eurocontrol EEC/AMI -=- roberto@eurocontrol.fr
FreeBSD : <URL:http://www.FreeBSD.org/> The Power to Serve!
Sous Linux 2.2.x, il y a avait un patch "openwall" qui gommait cela... et sous FreeBSD?
Pour ps, il existe un sysctl qui fait ça mais je n'ai pas vérifier si top le prenait en compte.
security.bsd.see_other_uids
-- Ollivier ROBERT -=- Eurocontrol EEC/AMI -=- FreeBSD : <URL:http://www.FreeBSD.org/> The Power to Serve!
Yann Nottara
Salus wrote:
Comment faire pour que n'importe quel(s) utilisateur(s) ayant un acces telnet ou ssh sur un serveur freeBSD 4.9 ou 5.1 ne puisse(nt) lire la totalite des process sur ce serveur en invoquant "top"
Je suis un utilisateur avec un uid lointain et en tapant "top", je vois ce que fait root...
Tapes sysctl kern.ps_showallprocs=0 en tant que root.
Pour que cela soit permanent ajoutes : kern.ps_showallprocs=0 dans /etc/sysctl.conf
Voili.
--Yann
Salus wrote:
Comment faire pour que n'importe quel(s) utilisateur(s) ayant un acces
telnet ou ssh sur un serveur freeBSD 4.9 ou 5.1 ne puisse(nt) lire la
totalite des process sur ce serveur en invoquant "top"
Je suis un utilisateur avec un uid lointain et en tapant "top", je
vois ce que fait root...
Tapes
sysctl kern.ps_showallprocs=0
en tant que root.
Pour que cela soit permanent ajoutes :
kern.ps_showallprocs=0
dans /etc/sysctl.conf
Comment faire pour que n'importe quel(s) utilisateur(s) ayant un acces telnet ou ssh sur un serveur freeBSD 4.9 ou 5.1 ne puisse(nt) lire la totalite des process sur ce serveur en invoquant "top"
Je suis un utilisateur avec un uid lointain et en tapant "top", je vois ce que fait root...
Tapes sysctl kern.ps_showallprocs=0 en tant que root.
Pour que cela soit permanent ajoutes : kern.ps_showallprocs=0 dans /etc/sysctl.conf
Voili.
--Yann
Patrick Lamaizière
Ollivier Robert écrivait :
security.bsd.see_other_uids
Je n'ai pas l'air d'avoir ça sur ma machine (4.9) ? J'ai raté quelque chose ?
Ollivier Robert écrivait :
security.bsd.see_other_uids
Je n'ai pas l'air d'avoir ça sur ma machine (4.9) ? J'ai raté quelque
chose ?
