Linux実践講座

Linux実践講座

コンピュータを便利に使う tips などをメモ

--- 広告 ---
--- 広告 ---

Exec-Shield で不正侵入

読了までの目安時間:約 1分

Exec-Shieldとは

 特定のメモリー領域から命令を実行できないようにするLinuxの機能。不正侵入を行う手段の1つである、バッファ・オーバーフロ-攻撃に対して有効な防御機能である。

 バッファ・オーバーフロー攻撃では、ぜい弱性を持ったプログラムに対して、メモリー領域上のデータ領域に不正な命令コードを送り込み、それを実行することで侵入を試みる。Exec-Shieldは、Linuxカーネルがデータ領域を監視して、不正な命令コードが実行されようとすると、エラー・メッセージを画面に出力して、処理を止める。

詳細は IT Pro の Excec-Shieldとは を参照してください。

バッファオーバーフロー対策

exec-shield を有効化してバッファオーバーフロー対策する

cat /proc/sys/kernel/exec-shield <= 現在の設定を確認 1 <= 基本的に無効の設定 0 : 無効 1 : 基本的に無効(実行ファイルごとに有効にする) 2 : 基本的に有効(実行ファイルごとに無効にする) 3 : 常に有効 [root@Fedora ~]# echo 2 > /proc/sys/kernel/exec-shield <= 有効にする [root@Fedora ~]# vi /etc/rc.d/rc.local <= 設定ファイルの編集 /bin/echo 2 > /proc/sys/kernel/exec-shield <= 追加

exec-shieldが有効だと動作しないソフトが出てくる為、ソフトごとに無効にする
例) vsftpd

[root@Fedora ~]# execstack -s /usr/sbin/vsftpd <= 「vsftpd」に対して「Exec-Shield」を無効にする [root@Fedora ~]# execstack -q /usr/sbin/vsftpd <= 確認 X /usr/sbin/vsftpd <= 「Exec-Shield」は無効 ・再び有効にする場合 [root@Fedora ~]# execstack -c /usr/sbin/vsftpd <= 「vsftpd」に対して「Exec-Shield」を有効にする [root@Fedora ~]# execstack -q /usr/sbin/vsftpd <= 確認 - /usr/sbin/vsftpd <= 「Exec-Shield」は有効

参照URL
http://www.crimson-snow.net/hmsvr/fedora/memo/exec-shield.html
ありがとうございます。

Exec-Shieldとは
Exec Shield wikipedia
Exec-Shieldでバッファオーバーフローをブロックする!
Exec-Shieldとは・・・

--- 広告 ---
--- 広告 ---

 

この記事に関連する記事一覧

--- 広告 ---
--- 広告 ---
最近の投稿
 
%d人のブロガーが「いいね」をつけました。