forum.opennet.ru - "Скрыть(с какой-то степенью) программу от админов с root'ом" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Скрыть(с какой-то степенью) программу от админов с root'ом"

Форум Информационная безопасность (Проблемы с безопасностью / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Скрыть(с какой-то степенью) программу от админов с root'ом"	+/–
Сообщение от perseptron (ok) on 26-Апр-11, 21:10
Здравствуйте. ОС: FreeBSD Требуется чтобы некая программа была всё время запущена на сервере. И админы не могли скопировать эту программу из под рута. Причем с жесткого диска она будет сразу удалена(или отмонтированна) после запуска. А вот смогут ли ее админы достать из оперативной памяти? Если да, то трудоёмко ли им это будет сделать или это совсем просто делается? (У меня тоже есть рут-доступ) Спасибо!
Ответить \| Правка \| Cообщить модератору

Оглавление

Скрыть(с какой-то степенью) программу от админов с root'ом, LSTemp, 01:28 , 27-Апр-11, (1)
Скрыть(с какой-то степенью) программу от админов с root'ом, Xaionaro, 22:27 , 02-Май-11, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Скрыть(с какой-то степенью) программу от админов с root'ом" +/–

Сообщение от LSTemp (ok) on 27-Апр-11, 01:28

> Здравствуйте.
> ОС: FreeBSD
> Требуется чтобы некая программа была всё время запущена на сервере. И админы
> не могли скопировать эту программу из под рута.
> Причем с жесткого диска она будет сразу удалена(или отмонтированна) после запуска. А
(или отмонтированна) - это впечатляет

> вот смогут ли ее админы достать из оперативной памяти?
cat <log>?
top?
ps?
lsof?
...
> Если да, то трудоёмко ли им это будет сделать или это совсем
> просто делается?
kill -9?
> (У меня тоже есть рут-доступ)
ты крут?
> Спасибо!
Спасибо?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Скрыть(с какой-то степенью) программу от админов с root'ом" +/–

Сообщение от Xaionaro (ok) on 02-Май-11, 22:27

> Здравствуйте.
> ОС: FreeBSD
> Требуется чтобы некая программа была всё время запущена на сервере. И админы
> не могли скопировать эту программу из под рута.
> Причем с жесткого диска она будет сразу удалена(или отмонтированна) после запуска. А
> вот смогут ли ее админы достать из оперативной памяти?
> Если да, то трудоёмко ли им это будет сделать или это совсем
> просто делается?
Элементарно, Ватсон. gdb --pid :)
> (У меня тоже есть рут-доступ)
> Спасибо!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Скрыть(с какой-то степенью) программу от админов с root'ом"	+/–
Сообщение от LSTemp (ok) on 27-Апр-11, 01:28
> Здравствуйте. > ОС: FreeBSD > Требуется чтобы некая программа была всё время запущена на сервере. И админы > не могли скопировать эту программу из под рута. > Причем с жесткого диска она будет сразу удалена(или отмонтированна) после запуска. А (или отмонтированна) - это впечатляет > вот смогут ли ее админы достать из оперативной памяти? cat <log>? top? ps? lsof? ... > Если да, то трудоёмко ли им это будет сделать или это совсем > просто делается? kill -9? > (У меня тоже есть рут-доступ) ты крут? > Спасибо! Спасибо?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "Скрыть(с какой-то степенью) программу от админов с root'ом"	+/–
Сообщение от Xaionaro (ok) on 02-Май-11, 22:27
> Здравствуйте. > ОС: FreeBSD > Требуется чтобы некая программа была всё время запущена на сервере. И админы > не могли скопировать эту программу из под рута. > Причем с жесткого диска она будет сразу удалена(или отмонтированна) после запуска. А > вот смогут ли ее админы достать из оперативной памяти? > Если да, то трудоёмко ли им это будет сделать или это совсем > просто делается? Элементарно, Ватсон. gdb --pid :) > (У меня тоже есть рут-доступ) > Спасибо!
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору