Fórum Root.cz
Hlavní témata => Vývoj => Téma založeno: PetrT 02. 01. 2018, 13:47:50
-
Muzu vas poprosit o pomoc s nasmerovanim...?
Potrebuji dvakrat denne spustit program (binarku) ktery ma jako jeden z parametru heslo. Po dobu behu programu (desitky minut) jsou v prikazech ps a top videt vsechny parametry programu. Tedy i to zminovane heslo. Ten programek je nejaka proprietarka, jinak nez parametrem mu heslo nevnutim.
Poradite mi, jak to udelat, aby heslo videt nebylo?
Vyzkousel jsem udelat bashovy skript a do nej napsat prikaz i pamametry. Po spusteni skriptu je v ps i top stejne videt ten muj puvodni program i s parametry...
Mate nejaky tipy, jak to udelat, aby parametry videt nebyly?
Diky!
-
Mozna https://www.root.cz/zpravicky/prepisovani-parametru-prikazove-radky/
-
Prepisom argumentov to riesti napr. aj mysql, problem je ze na urcity cas je mozne tieto argumenty stale odchytit.
Moznostou by mohlo byt aj `hidepid`, v kerneli uz je to nejaku dobu takze by to malo byt dostupne skoro vsade.
Lahko googlitelne ale napr.: https://linux-audit.com/linux-system-hardening-adding-hidepid-to-proc/ (https://linux-audit.com/linux-system-hardening-adding-hidepid-to-proc/)
-
Diky za odpovedi!
Pro moje potreby bude idealni hidepid.
-
Pro moje potreby bude idealni hidepid.
Kontrolni otazka: Skryje hidepid proces jen z proc nebo i od jinud, aby ho nenasel ani sysdig?
-
...
A potrebujes to nutne spoustet na stroji, ke kterymu maj pristup lidi co nemaj znat to heslo?