Salah satu kemungkinannya adalah /proc dipasang dengan hidepid=1 atau hidepid=2 . Opsi pemasangan ini ditambahkan di kernel Linux terakhir dan diporting kembali sekitar CentOS 5.9 dan 6.3.
Mount options
The proc filesystem supports the following mount options:
hidepid=n (since Linux 3.3)
This option controls who can access the information in
/proc/[pid] directories. The argument, n, is one of the
following values:
0 Everybody may access all /proc/[pid] directories. This is
the traditional behavior, and the default if this mount
option is not specified.
1 Users may not access files and subdirectories inside any
/proc/[pid] directories but their own (the /proc/[pid]
directories themselves remain visible). Sensitive files
such as /proc/[pid]/cmdline and /proc/[pid]/status are now
protected against other users. This makes it impossible
to learn whether any user is running a specific program
(so long as the program doesn't otherwise reveal itself by
its behavior).
2 As for mode 1, but in addition the /proc/[pid] directories
belonging to other users become invisible. This means
that /proc/[pid] entries can no longer be used to discover
the PIDs on the system. This doesn't hide the fact that a
process with a specific PID value exists (it can be
learned by other means, for example, by "kill -0 $PID"),
but it hides a process's UID and GID, which could
otherwise be learned by employing stat(2) on a /proc/[pid]
directory. This greatly complicates an attacker's task of
gathering information about running processes (e.g.,
discovering whether some daemon is running with elevated
privileges, whether another user is running some sensitive
program, whether other users are running any program at
all, and so on).
Kemungkinan lain (ditemukan oleh poster dan ditambahkan ke jawaban ini sebagai informasi referensi) adalah grsecurity yang memiliki fitur untuk menyembunyikan proses pengguna lain dari pengguna yang tidak memiliki hak sebagai bagian dari pengerasan sistem file.
Sembunyikan proses pengguna lain untuk pengguna yang tidak memiliki hak
Sementara kernel upstream sekarang menyediakan opsi mount untuk /proc untuk menyembunyikan proses pengguna lain yang tidak memiliki hak istimewa, grsecurity melampaui ini dengan menyembunyikan informasi tersebut secara default, menyembunyikan sumber informasi sensitif tambahan yang disediakan oleh kernel di /proc, dan menyembunyikan informasi terkait jaringan pribadi dari semua pengguna. Informasi jaringan tidak hanya melanggar privasi pengguna lain di sistem, tetapi juga berguna di masa lalu untuk serangan pembajakan TCP.
Berdasarkan informasi dari posting berikut saya telah mengidentifikasi 3 kemungkinan resolusi.
- htop hanya menampilkan proses pengguna yang menjalankannya? di Unix &Linux
- https://www.centos.org/forums/viewtopic.php?f=14&t=52563
Yang menyatakan grsecurty dapat menyebabkan pengguna tidak dapat melihat pid pengguna lain di /proc/ dan bahwa OVH (perusahaan hosting saya) menggunakan kernel khusus yang dikompilasi dengan Grsecurity
$ uname -r
3.14.32-xxxx-grs-ipv6-64
resolusi yang mungkin adalah:
- hapus grsecurity
- edit kebijakan untuk mengizinkan penggunaan tersebut
- memastikan admin lain mengetahui tindakan keamanan baru yang diterapkan
Bagi saya mendidik admin lain adalah pilihan terbaik karena keamanan adalah yang utama. Masih agak berharap mereka akan memberi tahu kami tentang hal seperti ini. Terima kasih atas semua bantuan Anda!