温故知新 linux実践講座

温故知新 linux実践講座

温故知新。linuxを使いこなしてみよう。

ホーム » Linux入門 » Exec-Shield で不正侵入

— 広告 —


— 広告 —

Exec-Shield で不正侵入

所要時間 約 1分

Exec-Shieldとは

 特定のメモリー領域から命令を実行できないようにするLinuxの機能。不正侵入を行う手段の1つである、バッファ・オーバーフロ-攻撃に対して有効な防御機能である。

 バッファ・オーバーフロー攻撃では、ぜい弱性を持ったプログラムに対して、メモリー領域上のデータ領域に不正な命令コードを送り込み、それを実行することで侵入を試みる。Exec-Shieldは、Linuxカーネルがデータ領域を監視して、不正な命令コードが実行されようとすると、エラー・メッセージを画面に出力して、処理を止める。

詳細は IT Pro の Excec-Shieldとは を参照してください。

バッファオーバーフロー対策

exec-shield を有効化してバッファオーバーフロー対策する

cat /proc/sys/kernel/exec-shield <= 現在の設定を確認 1 <= 基本的に無効の設定 0 : 無効 1 : 基本的に無効(実行ファイルごとに有効にする) 2 : 基本的に有効(実行ファイルごとに無効にする) 3 : 常に有効 [root@Fedora ~]# echo 2 > /proc/sys/kernel/exec-shield <= 有効にする [root@Fedora ~]# vi /etc/rc.d/rc.local <= 設定ファイルの編集 /bin/echo 2 > /proc/sys/kernel/exec-shield <= 追加

exec-shieldが有効だと動作しないソフトが出てくる為、ソフトごとに無効にする
例) vsftpd

[root@Fedora ~]# execstack -s /usr/sbin/vsftpd <= 「vsftpd」に対して「Exec-Shield」を無効にする [root@Fedora ~]# execstack -q /usr/sbin/vsftpd <= 確認 X /usr/sbin/vsftpd <= 「Exec-Shield」は無効 ・再び有効にする場合 [root@Fedora ~]# execstack -c /usr/sbin/vsftpd <= 「vsftpd」に対して「Exec-Shield」を有効にする [root@Fedora ~]# execstack -q /usr/sbin/vsftpd <= 確認 - /usr/sbin/vsftpd <= 「Exec-Shield」は有効

参照URL
http://www.crimson-snow.net/hmsvr/fedora/memo/exec-shield.html
ありがとうございます。

Exec-Shieldとは
Exec Shield wikipedia
Exec-Shieldでバッファオーバーフローをブロックする!
Exec-Shieldとは・・・

-- 広告 -- -- 広告 --

 

この記事に関連する記事一覧

アフィリエイトで稼ぐ
プロフィール

ぴよふぁくとりぃです。

職業は自宅でサーバ管理、資格は薬剤師です。
趣味も職業もパソコンラブです。
よろしくね。
連絡先: admin@arakanoj.com
URL: http://piyofactory.com

検索
人気ページ
東京電力予想最大電力(万kW)
twitter
使い方を知れば知るほど楽しく使える Linux。
Linux の基本を覚えてもっともっと楽しいコンピュータの使い方を身につけましょう。