Fedoraにデフォルトで搭載されている、
Exec-Shieldを有効にして、バッファ・オーパーフロー攻撃をブロックします。
①Exec-Shieldの設定変更
GNOME端末より
# su + 管理者権限パスワード
# cat /proc/sys/kernel/exec-shield → 現在の設定を確認
1
# echo 2 > /proc/sys/kernel/exec-shield → 一時的に 2 に変更
# cat /proc/sys/kernel/exec-shield → 現在の設定を確認
2
* このままでは、サーバを再起動すると「Exec-Shield」が無効になってしまうので
下記により起動時も有効な設定にします。
続けて(GNOME端末)
# vi /etc/rc.d/rc.local
echo 2 > /proc/sys/kernel/exec-shield → 追加します
:w
:q
* DiCEを利用した場合 3 にするとDiCEが動作しなくなります。
------- 設定値の意味 ------
0 : 常に無効
1 : 基本的に無効(実行ファイルごとに有効にする)
2 : 基本的に有効(実行ファイルごとに無効にする)
3 : 常に有効
またまた少し、不正侵入に対して安全なサーバーになってきました。
コメントする