[收藏本方案]

Solaris 篇(下)[15]

[入库:2006年2月23日] [更新:2007年3月24日]

本文简介:
首页 上页 下页 尾页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29]

53 堆栈缓冲溢出攻击防护设置

       至少90%以上的安全问题都是来自“堆栈溢出”。攻击者通过给一个以root身份运行的程序提供比它所预期的输入长得多的字符串,使被攻击程序无法处理而改变执行流程去执行攻击者指定的代码。

操作步骤:

root用户登录。

/etc/system文件做个拷贝:

cp /etc/system /etc/system.BACKUP

用编辑器编辑/etc/system文件

到文件的最后,插入以下几行:

set noexec_user_stack=1

set noexec_user_stack_log=1

保存文件,退出编辑器,一旦重启机器,这些改变就会生效。

(对 Solaris 9,可以对单个程序设定堆栈不可执行属性,前提是有该程序的源码,例如:# cc -M /usr/lib/ld/map.noexstk myprogram.c

 

首页 上页 下页 尾页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29]
本文关键:Solaris 篇(下)
 

本站最佳浏览方式为 分辨率 1024x768 IE 6.0(或更高版本的 IE浏览器)

go top