从安全性的角度来看,我目前正在比较OpenBSD,FreeBSD和Linux上的随机PID实现。
只要涉及到OpenBSD和FreeBSD,我的工作就完成了。但是,尽管这里的答案表明仅凭此设置就可以在Linux上启用随机PID sysctl,但我无法确定它是哪个设置。
对Internet的研究仅导致补丁和讨论在主流Linux内核中被拒绝,并且在grsecurity功能中也没有出现(很明显,在我的Linux机器上,PID到处都是增量的,sysctl似乎没有相关的参数名称,并且在其中进行了一些搜索内核源代码未显示任何相关内容)。
在Linux上真的可以使用PID随机化吗?
有什么好处?
—
约旦2015年
@jordanm:温暖,模糊的安全感。从某种角度看,最近在OpenBSD杂项列表中对此进行的讨论。
—
lcd047
@jordanm:这正是我正在调查的内容;)。对于某些人来说,这似乎是安全系统的强制性基础,对于其他人来说,这是无用的,甚至有人认为它甚至是消极的。遗憾的是,似乎没有人对Security SE有一个具体的答案,因此我终于不得不以一个尚未完成的答案来回答自己,因为我发现OpenBSD和FreeBSD方法中至少存在有趣的差异,因此对上述Linux版本感到好奇。随机PID(如果确实有一个)。
—
WhiteWinterWolf,2015年
@ lcd047:我非常了解此讨论,因为我是试图通过了解和比较不同操作系统做出的不同选择来“拖曳”该列表的人。
—
WhiteWinterWolf,2015年
@WhiteWinterWolf:对于Linux,某些时候常用的内核补丁之一可以做到这一点。我记得那个补丁是grsecurity,但是我可能错了。几年来,我还没有真正仔细地研究过Linux。
—
lcd047