Estou no processo de criar uma hospedagem compartilhada protegida e, entre os recursos de hospedagem, desejo fornecer acesso SSH.
Já fiz o chroot dos usuários via SSH, FTP e PHP (usando PHP-FPM), e gostaria de melhorar ainda mais a segurança da hospedagem.
Eu quero que os usuários não consigam ver os processos uns dos outros, e eu já atualizei o kernel para fazer isso ( desta forma ): funciona em top e ps, mas os PIDs ainda estão visíveis no diretório chroot / proc:
-bash-4.1$ ls -l /proc
total 0
dr-x------ 6 0 0 0 Jun 21 10:38 1
dr-x------ 6 0 0 0 Jun 21 10:38 10
dr-x------ 6 0 0 0 Jun 21 10:38 1006
dr-x------ 6 0 0 0 Jun 21 10:38 1008
dr-x------ 6 0 0 0 Jun 21 10:38 1009
dr-x------ 6 0 0 0 Jun 21 10:38 1010
dr-x------ 6 0 0 0 Jun 21 10:38 1011
dr-x------ 6 0 0 0 Jun 21 10:38 1035
O patch vinculado antes altera as permissões do diretório PID / proc, de modo que somente o proprietário possa lê-lo (e, é claro, root), tornando-o assim invisível no topo.
Acho que já o vi em algum lugar, mas não consegui mais encontrá-lo: existe uma maneira de evitar que outros usuários vejam diretórios que não pertençam a eles? (agora eles não podem acessá-los, mas eu quero torná-los invisíveis!: P)
A solução para evitar a exibição dos processos de outros usuários é solucionável, corrigindo o kernel com o patch tpe-lkm, disponível aqui
Há ainda mais recursos do que apenas esconder processos, e todos eles serão realmente úteis para minha configuração! :)
Obrigado a quem estava interessado, mas não conseguiu resolver o problema ... esta poderia ser uma das soluções possíveis! : P