Vérification de l'activation de la fonction ASLR - Directives de sécurité d'Oracle® Solaris 11

Directives de sécurité d'Oracle^® Solaris 11

Quitter la vue de l'impression

» ...Documentation Home » Directives de sécurité ... » Configuration de la sécurité d'Oracle Solaris » Sécurisation initiale du système » Vérification de l'activation de la fonction ASLR

Mis à jour : Septembre 2014

Directives de sécurité d'Oracle^® Solaris 11

Informations sur le document

Utilisation de la présente documentation

Chapitre 1 A propos de la sécurité d'Oracle Solaris

Chapitre 2 Configuration de la sécurité d'Oracle Solaris

Installation du SE Oracle Solaris

Sécurisation initiale du système

Vérification des packages

Vérification de l'activation de la fonction ASLR

Désactivation des services non utilisés

Désactivation de la possibilité pour les utilisateurs de gérer l'alimentation

Placement d'un message de sécurité dans les fichiers bannière

Sécurisation des utilisateurs

Définition de contraintes de mot de passe renforcées

Activation du verrouillage de compte pour les utilisateurs standard

Définition d'une valeur umask plus restrictive pour les utilisateurs standard

Réalisation d'un audit des événements importants en plus de la connexion/déconnexion

Suppression de privilèges de base non utilisés des utilisateurs

Protection du réseau

Utilisation des wrappers TCP

Protection des systèmes de fichiers

Limitation de la taille du système de fichiers tmpfs

Protection et modification de fichiers

Sécurisation de l'accès au système et de son utilisation

Protection d'un service hérité avec SMF

Configuration d'un réseau Kerberos

Ajout d'une sécurité multiniveau étiquetée

Configuration de Trusted Extensions

Configuration d'IPsec avec étiquettes

Chapitre 3 Mise à jour et surveillance de la sécurité d'Oracle Solaris

Annexe A Bibliographie relative à la sécurité d'Oracle Solaris

Langue :

Vérification de l'activation de la fonction ASLR

Des instructions exécutables marquées sont écrites par défaut dans des espaces d'adressage déconnectés afin de réduire la possibilité que des intrus injectent des instructions sur la pile exécutable.

Avant de commencer

Vous devez prendre le rôle root. Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

Vérifiez que la fonction ASLR est activée.
```
# sxadm info
EXTENSION        STATUS                   CONFIGURATION            
aslr             enabled (all)            enabled (all)
```
La valeur all est plus forte que la valeur par défaut. Elle peut créer des erreurs dans des applications qui s'appuient sur une pile consécutive située en mémoire. Par exemple, les bases de données peuvent dépendre d'une pile consécutive située en mémoire.

Si la fonction ASLR est désactivée, activez la valeur par défaut et vérifiez qu'elle est prise en compte.

# sxadm delcust aslr
# sxadm info
EXTENSION        STATUS                   CONFIGURATION            
aslr             enabled (tagged-files)   system default (default)

Voir aussi

Vous pouvez désactiver la fonction ASLR à des fins de débogage en appelant la commande sxadm sur un fichier binaire particulier. Pour consulter des exemples, reportez-vous à la page de manuel sxadm(1M).

Copyright © 2011, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales