如何在 Linux 上启用随机 PID?

tag-icon tag-icon security process linux-kernel
如何在 Linux 上启用随机 PID?

我目前正在从安全角度比较 OpenBSD、FreeBSD 和 Linux 上的随机 PID 实现。

只要涉及到 OpenBSD 和 FreeBSD,我的工作就完成了。然而,虽然答案在这里声明可以通过设置在 Linux 上启用随机 PID sysctl,但我无法确定它是哪个设置。

网上的研究只得出了被主流Linux内核拒绝的补丁和讨论,并没有出现在Linux内核中。网络安全(显然在我的 Linux 机器上,PID 到处都是增量的,没有sysctl参数名称看起来相关,并且在内核源代码中进行了一些搜索没有显示任何相关内容)。

Linux 上真的可以使用 PID 随机化吗?

答案1

PID 随机化在主流 Linux 内核中从未可用。除了个人倡议外,多年来主要通过网络安全然而内核补丁它于 2006 年底被删除:

grsecurity 2.1.10 今天发布了适用于 Linux 2.4.34 和 2.6.19.2 的版本。此版本中的更改包括:

  • 删除随机 PID 功能,因为它不提供有用的附加安全性,并且会浪费 2.6 内核的 pid 位图的内存

这样就完成了我的随机 PID 实现比较Linux、OpenBSD 和 FreeBSD 之间:)。

相关内容