[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: ps
Mittente: David Coppa
Data: 15 Feb 2002 18:29:52 -0000
On Wednesday 13/02/2002 at 10:23:33, goony@OpenBEER.it wrote:
> Ciao a tutti,
> domandina.. come posso far sė che ogni utente loggato in
> una macchina posso vedere soltanto i suoi processi con ps?

Per una soluzione piu' radicale puoi provare Stephanie.
E' una serie di patch per OpenBSD per sistemi massivamente multi-utente che 
implementa un meccanismo di Trusted Path Execution. Oltre a impedire la
visualizzazione di processi che non appartengono all'utente, non permette
l'esecuzione di programmi che l'utente ha compilato per conto proprio (quindi 
anche gli exploit). Mi sembra se ne fosse gia' parlato in questa ml...
Io l'ho usato su di una box 2.9 all'uni e mi sono trovato bene. E' interessante anche dare un'occhiata a questo post su Bugtraq:
http://archives.neohapsis.com/archives/bugtraq/2001-06/0296.html

Puoi scaricare il tarball da http://www.fuxya.org/steph/
E' il nuovo indirizzo, che contiene anche la versione per OpenBSD 3.0

Colgo l'occasione per autocorreggere il mio precedente post su sack/fack :)

>Nelle specifiche originarie di Jonathan Postel, il TCP usa uno schema di 
>acknowledgement di tipo "cumulativo", secondo il quale i segmenti ricevuti 
>che non si trovano al limite sinistro della window di ricezione non vengono 
>riconosciuti.

s/al limite/entro il limite/

>Questo schema costringe il sender ad aspettare un intero rtt 
>per "ritrovare" ogni pacchetto perso, o a ritrasmettere inutilmente segmenti 
>che erano gia' stati correttamente ricevuti dal receiver. 

s/ritrovare/identificare/

Saluti

--
David "caff" Coppa <caff AT openbeer DOT it>
Fingerprint: 2EF5 C87B 96EF 555F 79CB  31B0 3D44 1DEC B285 16AD
PubKey: http://www.openbeer.it/keys/caff.asc
"no coffee and no play make me a dull boy"

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005