LinuxでランダムPIDを有効にする方法は?

LinuxでランダムPIDを有効にする方法は?

私は現在、セキュリティの観点からOpenBSD、FreeBSD、LinuxのランダムPID実装を比較しています。

OpenBSDとFreeBSDに関する限り、私の仕事は終わりました。しかし、それでも〜でも答えはここにありますLinuxでは、設定を介して任意のPIDを有効にできることが示されていますが、sysctlどの設定がわかりません。

オンライン調査では、主流のLinuxカーネルで拒否され、Linuxカーネルには表示されないパッチとディスカッションのみが出てきました。サイバーセキュリティ(明らかに私のLinuxボックスでは、PIDはどこでも増分され、sysctlパラメータ名のどれも関連性がないように見え、カーネルソースコードでいくつかの検索をしても関連性は表示されませんでした。)

LinuxでPIDランダム化を使用することは実際に可能ですか?

答え1

主流のLinuxカーネルではPIDランダム化を使用できません。個人的なイニシアチブに加えて、長年にわたり主にサイバーセキュリティしかしカーネルパッチ2006年末に削除されました:

grsecurity 2.1.10は今日Linux 2.4.34および2.6.19.2用にリリースされました。このリリースの変更点は次のとおりです。

  • 有用な追加のセキュリティを提供せずに2.6カーネルのpidビットマップにメモリを浪費するので、ランダムPID機能を削除しました。

これは終わった私の任意のPID実装の比較Linux、OpenBSDとFreeBSDの間:)。

関連情報