Se puede ocultar la ejecución de un proceso en un servidor linux?

Iniciado por cfernanrodri, 1 Febrero 2012, 23:33 PM

0 Miembros y 1 Visitante están viendo este tema.

cfernanrodri

Me explico.

Trabajo con un servidor linux (muy potente) nos han "recomendado" que no ejecutemos aplicaciones personales ni en los tiempos muertos/vacaciones.

Pero para renderizar películas me vendría genial, sin embargo quiero evitar que el administrador pueda ver que se están ejecutando aplicaciones "no deseadas".

Se podría ejecutar una aplicación en este servidor (entrando con mi usuario y contraseña) de manera que el administrador general no detectase qué aplicación estoy usando?, o falsear el proceso de tal modo que el rato que estoy renderizando el vídeo le aparezca que estoy haciendo un backup o algún otro proceso inofensivo?


He buscado por internet y no he encontrado nada sobre ocultar o falsear procesos, a ver si alguien sabe algo.

echuche

No se mucho sobre el tema , pero podrias sustituir nombre :
El proceso explorer.exe es normal en windows porque es el que habilita las funciones del escritorio .Si yo quiero abrir el notepad.exe y camuflarlo como explorer.exe , le cambio las propiedades y le doy el nombre de explorer.exe ... Pero en linuxno se como se hace . :Cambiale el nombre desde propiedades.:

Espero que te haya servido   
eChuche---

rmdma()

busca sobre interceptar las syscalls, tendras que mirarte como maneja los modulos el kernel, busca sobre programar modulos del kernel linux o LKM o asi

Dark Side

#3
En el libro "Hacking ético" (http://foro.elhacker.net/dudas_generales/hacking_etico_edicion_en_pdf_para_libre_descarga-t333839.0.html)cuando habla de problemas de  seguridad en servidores Linux/Unix da como ejemplo modificar los ejecutables de ps y ls por unos modificados a los que se los puede configurar para ocultar procesos, directorios y archivos... Además es un libro interesante y con bastante contenido, lo recomiendo... Espero que te sea de ayuda!

SalU2, Dark Side.

PD: Tienes que tener privilegios para poder utilizar esa solución.