restringir ejecucion de un proceso

dnk

Bueno antes que nada saludos a todos.
Ando necesitando ayuda (como siempre jeje) sobre como prevenir la ejecucion de un determinado proceso. Mi idea es poner algo asi como una especie de "regla" (tipo las del iptables pero para un proceso) que diga "si se quiere ejecutar un proceso de nombre pepito, denegar peticion de ejecucion".
Lo subrayado va por la obviedad de que el pid casi nunca es igual.

El pedido va porque tengo un proceso que se ejecuta (por la noche)y me satura la conexion. No me sirve poner un script basico en el cron simplemente porque quiero saber si existe una manera de hacer lo que dije anteriormente. Mr. Green

Espero haberme hecho entender bien y agradezco cualquier aporte!!
_________________
To follow the path:
look to the master,
follow the master,
walk with the master,
see through the master,
become the master.

niky45

a mi se me ocurre algo muchisimo mas basico peor mucho mas sencillo....

¿has probado a cambiar de nombre el ejecutable? Muy Feliz

partiendo de esto, se podrian hacer muchas cosas, ahora mismo se me ocurre, desde el cron, programarlo para que por la noche se cambiara de nombre para que no se ejecute, y por el dia de nuevo se cambie para que se pueda ejecutar.

eso asi de buenas a primeras.

Luego supongo que se podria hacer un script para que a un user (o grupo) se le bloqueara el acceso, o algo asi, pero eso escapa a mis conocimientos de bash, al menos sin mirar algun manual.... Guiñando un ojo

_________________
#446716

AMDAthlon64x2 3800+Zalman CNPS8700/AsusM2N-VM/atiHD3750/2GbRAM/640GbHD

"No sabré hacerlo, no ha producido jamás buen resultado.
probaré a hacerlo, ha obrado casi siempre maravillas.
lo haré, ha conseguido milagros."

dnk

Hola niky45. Antes que nada aclaro algo que no aclare en el post porque me parecio que mi duda era tan simple que no iba a hacer falta xD
El proceso que anda jodiendo es un proceso llamado "perl" que despues ejecuta un archivo llamado "b.txt", entra a spamear y me satura la conexion, ya bloquie las ip de salida pero cada tanto vuelve a aparecer.
Mas que obvio que no encuentro el archivo en el sistema :s

Alguien conoce de esto? Espero que alguien sepa como denegar ejecuciones de procesos ya que realmente mas alla de mi problema, me parece que es algo sumamente util (aunque en si todo el mundo lo haga simplemente jugando con permisos y grupos).

Gracias y saludos!!
_________________
To follow the path:
look to the master,
follow the master,
walk with the master,
see through the master,
become the master.

fd0

como que usuario se ejecuta perl? (ps -fe |grep NOMBREPROCESO)
Si es como algun usuario que no es del sistema, entonces la respuesta es: cambia los permisos a dicho binario para que solo tenga permisos de ejecucion quien deba (man chmod)
Si lo esta ejecutando un usuario de sistema (lease root) entonces chequea en los logs, desde que script se esta lanzando a fin de arrancar el problema de raiz.
Nos cuentas.
Saludos
_________________
Linux user #474183 (Security Analyst, CCNA)

fpuga

Los procesos no se ejecutan así porque sí... algo tiene que lanzarlos. Si lo que dices es que es un proceso que salta cada noche a una hora más o menos determinada será porque hay una línea en el cron que lo ejecuta.
_________________
Di no a las bombas de racimo
Mi blog: Conocimiento Abierto

josemariaat · Forista Nuevo Miembro No. 28956 Registrado: Jul 31, 2008 Mensajes: 2

Hola,

dnk

Hola, gracias por preocuparse! Nunca es demasiado tarde dicen ^^

Les comento que no habia línea en el cron. Opté por pensar que tenia algun rootkit porque tomé medidas de seguridad "avanzadas" por asi decirlo y al tiempo volvio a suceder, vah no vi el proceso ejecutandose pero las cuentas recibían spam.

Asique opté por reinstalar todo de vuelta Mr. Green

Pero la espina de no saber como hacer lo que pregunté aca me quedo. Aunque alguna solución bien acercada se me ocurrió.

Salu2!
_________________
To follow the path:
look to the master,
follow the master,
walk with the master,
see through the master,
become the master.