V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
trafalgarTaw
V2EX  ›  Linux

Linux 下如何做到防止其他进程访问指定进程的内存?

  •  
  •   trafalgarTaw · 226 天前 · 1334 次点击
    这是一个创建于 226 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Linux 下可以通过 ptrace, process_vm_readv, process_vm_writev, /proc/${pid}/mem 等方式访问指定进程的内存, 有什么方法可以阻止这些操作, 像 windows driverObRegisterCallbacks 拦截 OpenProcess 方式阻止跨进程访问内存。

    5 条回复    2024-04-13 13:51:26 +08:00
    YanPJ
        1
    YanPJ  
       226 天前 via Android
    修改文件访问权限可以嘛?
    sakeven
        2
    sakeven  
       226 天前
    先试试 pid namespace 隔离,拿不到 pid 应该很多事情就做不了。
    om2mo
        3
    om2mo  
       226 天前
    secommp apparmor
    proxytoworld
        4
    proxytoworld  
       225 天前
    rookit
    codehz
        5
    codehz  
       225 天前
    都有 ptrace 特权了你还想怎么保护啊。。。你设置的所有限制都还是可以被绕过的呀,攻击者总是可以通过修改内核的方式来破坏你的保护
    真的要做的话应该走可信计算的思路做
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2692 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 10:23 · PVG 18:23 · LAX 02:23 · JFK 05:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.