Una possibilità è /proc montato con hidepid=1 o hidepid=2 . Questa opzione di montaggio è stata aggiunta negli ultimi kernel Linux e trasferita a volte intorno a CentOS 5.9 e 6.3.
Mount options
The proc filesystem supports the following mount options:
hidepid=n (since Linux 3.3)
This option controls who can access the information in
/proc/[pid] directories. The argument, n, is one of the
following values:
0 Everybody may access all /proc/[pid] directories. This is
the traditional behavior, and the default if this mount
option is not specified.
1 Users may not access files and subdirectories inside any
/proc/[pid] directories but their own (the /proc/[pid]
directories themselves remain visible). Sensitive files
such as /proc/[pid]/cmdline and /proc/[pid]/status are now
protected against other users. This makes it impossible
to learn whether any user is running a specific program
(so long as the program doesn't otherwise reveal itself by
its behavior).
2 As for mode 1, but in addition the /proc/[pid] directories
belonging to other users become invisible. This means
that /proc/[pid] entries can no longer be used to discover
the PIDs on the system. This doesn't hide the fact that a
process with a specific PID value exists (it can be
learned by other means, for example, by "kill -0 $PID"),
but it hides a process's UID and GID, which could
otherwise be learned by employing stat(2) on a /proc/[pid]
directory. This greatly complicates an attacker's task of
gathering information about running processes (e.g.,
discovering whether some daemon is running with elevated
privileges, whether another user is running some sensitive
program, whether other users are running any program at
all, and so on).
Un'altra possibilità (trovata dal poster e aggiunta a questa risposta come informazione di riferimento) è grsecurity che ha una funzione per nascondere i processi di altri utenti da utenti non privilegiati come parte del suo rafforzamento del file system.
Nascondi i processi di altri utenti per gli utenti senza privilegi
Mentre il kernel originale ora fornisce un'opzione di montaggio per /proc per nascondere i processi di altri utenti non privilegiati, grsecurity va oltre nascondendo tali informazioni per impostazione predefinita, nascondendo ulteriori fonti di informazioni sensibili fornite dal kernel in /proc e nascondendo le informazioni relative alla rete privata di tutti utenti. Non solo le informazioni di rete costituiscono una violazione della privacy di altri utenti del sistema, ma sono state utili anche in passato per gli attacchi di hijacking TCP.
Sulla base delle informazioni dei seguenti post ho identificato 3 possibili risoluzioni.
- htop mostra solo i processi dell'utente che lo sta eseguendo? su Unix e Linux
- https://www.centos.org/forums/viewtopic.php?f=14&t=52563
Quali stati grsecurty possono impedire agli utenti di vedere i pid di altri utenti in /proc/ e che OVH (la mia società di hosting) utilizza un kernel personalizzato compilato con Grsecurity
$ uname -r
3.14.32-xxxx-grs-ipv6-64
le possibili risoluzioni sono:
- rimuovi grsecurity
- modifica la policy per consentire tale utilizzo
- assicurati che gli altri amministratori siano a conoscenza delle nuove misure di sicurezza in atto
Per me educare gli altri amministratori è l'opzione migliore in quanto la sicurezza viene prima di tutto. Vorrei comunque che ci informassero di qualcosa del genere. Grazie per tutto il vostro aiuto!