Disable ptrace - Foro Support - Manuales tecnicos

Announcement

Collapse
No announcement yet.

Disable ptrace

Collapse
X
  • Filter
  • Time
  • Show
Clear All
new posts

  • Disable ptrace

    Comenzando con el kernel 3.10.0-427.18.s2.lve1.4.21 (CloudLinux 7) y 2.6.32-673.26.1.lve1.4.17 (CloudLinux 6) se re-implementa el bloque ptrace para proteger contra la vulnerabilidad familiares de ptrace. Evita que el usuario final utilice cualquier funcionalidad relacionada con ptrace, incluyendo comandos como strace, lsof o gdb.

    Para desactivar toda la funcionalidad de ptrace, cambie ambas opciones de sysctl a 0, agregue esta sección a /etc/sysctl.conf :

    Editar el archivo :

    Code:
    nano /etc/sysctl.conf


    Y agregar o modificar estos valores :

    Code:
    ## CL. Disable ptrace for users
    kernel.user_ptrace = 0
    kernel.user_ptrace_self = 0
    ##
    Aplicar cambios con :

    Code:
    $ sysctl -p
    Last edited by soporte; 08-17-2017, 08:11 PM.
Working...
X