LINUX.ORG.RU

Ответ на: комментарий от Shaman007

Пропатчить ядро, например, grsec'ом или openwall'ом.

hangy
()

openwall или grsecurity, например.

ivlad ★★★★★
()

Я например далаю это так:
lidsconf -A -s /sbin/klogd -o CAP_HIDDEN -j GRANT
Это не совсем то, но зато процесс прячется даже от рута, что по моему гараздо эффективнее ;)

FUNKY
()
Ответ на: комментарий от Shaman007

черт, как раз для себя написал в ядре кусочек специально по этой части... :)
сначала как патч начал писать - иксы не запускались, пришлось - забыл про euid

fortl
()
Ответ на: комментарий от Shaman007

Во FreeBSD это делается одной строкой в /etc/sysctl.conf

security.bsd.see_other_uids=0

Demetrio ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.