RadHat系OSにはexec-shieldというカーネルレベルでのバッファオーバーフロー攻撃防御機能があるので有効にする方法をメモしておきます。
現在の設定の確認
# cat /proc/sys/kernel/exec-shield
1
1:基本無効
0:無効
2:基本有効(実行ファイルごとに有効にする)
3:基本的に有効(実行ファイルごとに無効にする)
手動による設定
# echo 2 > /proc/sys/kernel/exec-shield
設定ファイルによる設定(下記を追記する)
# vi /etc/sysctl.conf
# Exec Shield provides protection of buffer overflow attacks kernel.exec-shield = 2
この設定でexec-shieldを有効化しても監視対象のプロセスを再起動しなければ意味は無いようなのでOSごと再起動しておく必要があるようである。
0 Comments.