저는 현재 보안 관점에서 OpenBSD, FreeBSD 및 Linux의 무작위 PID 구현을 비교하고 있습니다.
OpenBSD와 FreeBSD에 관한 한 내 일은 끝났습니다. 그러나 비록 ~ 일지라도답은 여기에 있습니다Linux에서 설정을 통해 임의 PID를 활성화할 수 있다고 나와 있지만 sysctl어떤 설정인지 알 수 없습니다.
온라인 조사에서는 주류 Linux 커널에서 거부되고 Linux 커널에 나타나지 않는 패치와 토론만 나왔습니다.사이버 보안(분명히 내 Linux 상자에서는 PID가 모든 곳에서 증분되고 sysctl매개변수 이름 중 어느 것도 관련성이 없어 보이며 커널 소스 코드에서 일부 검색을 해도 관련성이 표시되지 않았습니다.)
Linux에서 PID 무작위화를 사용하는 것이 실제로 가능합니까?
답변1
주류 Linux 커널에서는 PID 무작위화를 사용할 수 없습니다. 개인적인 이니셔티브 외에도 수년에 걸쳐 주로 다음을 통해사이버 보안그러나 커널 패치2006년말에 삭제됨:
grsecurity 2.1.10은 오늘 Linux 2.4.34 및 2.6.19.2용으로 출시되었습니다. 이번 릴리스의 변경 사항은 다음과 같습니다.
- 유용한 추가 보안을 제공하지 않고 2.6 커널의 pid 비트맵에 메모리를 낭비하므로 임의 PID 기능을 제거했습니다.
이건 끝났어내 임의의 PID 구현 비교Linux, OpenBSD 및 FreeBSD 사이 :).