Şu anda OpenBSD, FreeBSD ve Linux'ta rastgele PID uygulamasını güvenlik açısından karşılaştırıyorum.
OpenBSD ve FreeBSD söz konusu olduğunda işim bitti. Ancak, buradaki yanıt , rastgele bir PID'nin Linux'ta bir sysctlayar sayesinde etkinleştirilebileceğini belirtirken, hangi ayarın olduğunu belirleyemedim.
İnternet üzerinde yapılan araştırmalar yalnızca ana Linux çekirdeğinde yamalar ve tartışmaların reddedilmesine yol açıyor ve grsecurity özelliklerinde de görünmüyor (ve açıkçası Linux kutularımda PID'ler her yerde artımlı, hiçbir sysctlparametre adı ilişkili görünmüyor ve birkaç arama var çekirdek kaynağı alakalı bir şey göstermedi).
PID randomizasyonu gerçekten Linux'ta kullanılabilir mi?
Avantajı nedir?
—
jordanm
@jordanm: Sıcak, bulanık güvenlik duyguları. Bazı perspektifler için OpenBSD çeşitli listesinde bu konudaki son tartışmaya bakın.
—
lcd047
@jordanm: Araştırdığım şey tam olarak bu;). Bazı insanlar için güvenli bir sistem için zorunlu bir temel, diğer bir işe yaramaz şey için ve bazılarının da olumsuz bir şey olduğunu düşünüyor. Ne yazık ki hiç kimsenin Security SE üzerinde somut bir cevabı yok gibi görünüyor, bu yüzden OpenBSD ve FreeBSD yaklaşımlarında en azından ilginç farklılıklar bulduğum için kendime henüz tam bir cevap vermek zorunda kaldım ve bu nedenle söz konusu Linux sürümünü merak ettim. rastgele PID'ler (gerçekten varsa).
—
WhiteWinterWolf
@ lcd047: Ben bu tartışmayı çok iyi biliyorum çünkü ben farklı işletim sistemleri tarafından yapılan farklı seçimleri anlamaya ve karşılaştırmaya çalışarak o listede "trolling" adamım.
—
WhiteWinterWolf
@WhiteWinterWolf: Linux için, bir noktada bunu yapan popüler çekirdek düzeltme eklerinden biri. Bu yamanın güvenlik güvenliği olduğunu hatırlıyorum, ama yanılmış olabilirim. Birkaç yıl içinde Linux'a bu kadar yakından bakmadım.
—
lcd047