Comenzando con el kernel 3.10.0-427.18.s2.lve1.4.21 (CloudLinux 7) y 2.6.32-673.26.1.lve1.4.17 (CloudLinux 6) se re-implementa el bloque ptrace para proteger contra la vulnerabilidad familiares de ptrace. Evita que el usuario final utilice cualquier funcionalidad relacionada con ptrace, incluyendo comandos como strace, lsof o gdb.
Para desactivar toda la funcionalidad de ptrace, cambie ambas opciones de sysctl a 0, agregue esta sección a /etc/sysctl.conf :
Editar el archivo :
Y agregar o modificar estos valores :
Aplicar cambios con :
Para desactivar toda la funcionalidad de ptrace, cambie ambas opciones de sysctl a 0, agregue esta sección a /etc/sysctl.conf :
Editar el archivo :
Code:
nano /etc/sysctl.conf
Y agregar o modificar estos valores :
Code:
## CL. Disable ptrace for users kernel.user_ptrace = 0 kernel.user_ptrace_self = 0 ##
Code:
$ sysctl -p