unixforum.org

watcher писал(а): ↑

17.05.2010 23:37

Ещё заметил, что Иксы памяти едят в "устаканившемся" режиме до 20 мб, а с проприетарными было не меньше 40 мб. Вообщем неплохо.

 $ top -b -n 1  | sed -n '7p;/X/p'
 PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
 1391 root      19  -1  281m 117m 2444 S    2  6.0  69:01.67 Xorg

 $ uname -a
Linux irush 2.6.32-3-amd64 #1 SMP Wed Feb 24 18:07:42 UTC 2010 x86_64 GNU/Linux

Arakawa писал(а): ↑

17.05.2010 20:49

Идите и тестируйте,

sspphheerraa писал(а): ↑

17.05.2010 21:18

Ждем, hardened версию

watcher писал(а): ↑

18.05.2010 19:01

у меня так

taaroa писал(а): ↑

21.05.2010 01:18

sudo top

sash-kan писал(а): ↑

21.05.2010 01:28

вы в хлебный магазин не на камазе ездите, случайно? (улыбка)

serzh-z писал(а): ↑

21.05.2010 15:15

С каких пор внимательное отношение к безопасности стало считаться камазом?

sash-kan писал(а): ↑

21.05.2010 22:25

taaroa
я лучше спрошу. та система, в которой вы ограничили вывод top, действительно является машиной общего коллективного доступа?

last pid: 62347;  load averages:  0.24,  0.41,  0.50                                    up 169+16:48:55 14:32:21
4 processes:   1 running, 3 sleeping
CPU:  2.5% user,  0.5% nice,  2.5% system,  0.6% interrupt, 93.9% idle
Mem: 2250M Active, 6872M Inact, 3053M Wired, 379M Cache, 1647M Buf, 3314M Free
Swap: 36G Total, 251M Used, 36G Free

  PID USERNAME       THR PRI NICE   SIZE    RES STATE   C   TIME   WCPU COMMAND
62325 ra               1  46    1 12900K  3888K pause   2   0:00  0.00% zsh
62341 ra               1  45    1  8304K  1868K CPU0    0   0:00  0.00% top
62319 ra               1  45    1  9188K  2660K wait    0   0:00  0.00% bash
62318 ra               1  45    1 28616K  4460K select  1   0:00  0.00% sshd

taaroa писал(а): ↑

21.05.2010 21:47

FreeBSD подобного^ не позволяют, by design & by default.

Lazy_Kent писал(а): ↑

22.05.2010 11:09

taaroa писал(а): ↑

21.05.2010 21:47

FreeBSD подобного^ не позволяют, by design & by default.

У меня FreeBSD 6.4 показывает процессы всех пользователей.

% sysctl -a|grep 'security.bsd.see'
security.bsd.see_other_gids: 0
security.bsd.see_other_uids: 0
% uname -rms
FreeBSD 8.0-RELEASE amd64
% top|head -2
last pid: 27663;  load averages:  0.36,  0.32,  0.26  up 170+04:20:15    02:37:41
5 processes:   1 running, 4 sleeping

taaroa писал(а): ↑

22.05.2010 01:10

Касательно Вашего вопроса о коллективном доступе: GNU/Linux многопользовательская, многозадачная система, на некоторых из них можно работать удаленно, есть такой маленький демон, sshd.

sash-kan писал(а): ↑

22.05.2010 13:23

я понял. „не является”.

sash-kan писал(а): ↑

22.05.2010 13:23

вопросов больше не имею.

taaroa писал(а): ↑

22.05.2010 01:10

GNU/Linux многопользовательская, многозадачная система

taaroa писал(а): ↑

22.05.2010 14:03

Каков вопрос - таков и ответ. Под "общим коллективным доступом" я понимаю что то типа: ssh new@sdf.org

Davinel писал(а): ↑

22.05.2010 20:08

taaroa писал(а): ↑

22.05.2010 14:03

Каков вопрос - таков и ответ. Под "общим коллективным доступом" я понимаю что то типа: ssh new@sdf.org

Подключение только по ключам поставьте и все.

taaroa писал(а): ↑

23.05.2010 12:48

Придется оставить в этой теме еще одно сообщение. Сходите по ссылке: ssh://new@sdf.org, http://sdf.org/?signup - это как раз пример "публичного|коллективного доступа" (SDF Public Access UNIX System .. Est. 1987).

Davinel писал(а): ↑

23.05.2010 17:26

Собственно если вы таки предоставляете публичный|коллективный доступ то это все оправданно, да.
Если же нет, то защищать /proc не имеет особого смысла. Если к системе получен несанкционированный доступ - она уже скомпроментирована.

taaroa писал(а): ↑

23.05.2010 19:09

Собственно, исходя из модели угрозы (скомпрометирован доверенный хост) в моей системе ничего не изменится. Ну похакали хомячка, зашли по ssh и?