1) Gibt es eine Liste für systemrelevante Prozesse, d.h. alle Prozesse die zum Laufen von Ubuntu zwingend notwendig sind, damit Ubuntu überhaupt läuft?
Mit dem Kommando ps kannst Du Dir Prozesse anzeigen lassen. Beispiel:
|
Quellcode
|
1
|
ps -aux
|
Dort kannst Du zwischen root und user prozessen unterscheiden. Mehr dazu siehe manpage "man ps".
2)
a) Gibt es Prozesse, die selbst mit sudo nicht zu beenden sind, mit z.B. durch " ( sudo) kill " etc. ?
b) Falls ja, gibt es eine Liste von diesen Prozessen?
2a) Ja, zombie Prozesse. Die sind tot. Die tun aber nix! Wenn sie dauerhaft da sind müsste man schauen wodurch die ausgelöst werden.
Du siehst sie mit:
|
Quellcode
|
1
2
3
4
5
|
top
#oder
htop
|
Sie tragen die Kennzeichnung <defunct>.
3) Kann man dann automatisch alle nicht systemrelevanten Prozesse zunächst einmal für immer sperren, sodass jeder einzelne Prozess zuerst freigeschaltet werden muss, falls man diesen Prozess in Zukunft benötigt?
Oder anders gefragt: Kann man alle bekannten und brauchbaren Prozesse whitelisten, sodass alle neuen Prozesse automatisch kein Recht zur Ausführung haben, bevor sie nicht in der Whitelist eingetragen sind?
Ziel: Sicherheit erhöhen, indem den für die Benutzung unrelevanten Prozessen die Ausführung von Anfang an und automatisch verboten wird.
Je mehr Prozesse laufen, desto mehr Angriffsfläche.
Du kannst mit AppArmor (wenn Dir SELinux zu kompliziert ist) deine Netzwerkababhängigen und auch die Userprozesse reglementieren und Zugriffe erlauben oder verweigern.
Für ein Grundstudium in das Thema AppArmor brauchst Du locker ein Jahr intensives lesen und probieren!
Viel Spass!
PS: Bin ein Newbie, also bitte simpel halten. Danke : )
MFG
Ich hoffe, das war simpel genug!