システムセキュリティにおける新機能
この節では、Solaris 2.6 リリースの新しいセキュリティ機能を説明します。
Pluggable Authentication Module (PAM)
Pluggable Authentication Module (PAM) フレームワークによって、login、ftp、または telnet コマンドを変更しなくても、新しい認証テクノロジを「プラグイン」できるようになります。また、PAM を使用すれば、 UNIX ログインを DCE や Kerberos のような他のセキュリティ機構と統合できます。
また、このフレームワークを使用すれば、アカウント、セッション、およびパスワードの管理機構もプラグインできます。
次に、PAM の利点をいくつか挙げます。
-
柔軟な構成ポリシー
-
エンドユーザーにも使いやすい
-
オプションのパラメタをユーザー認証サービスに渡す機能
詳細は、第 53 章「認証サービスの使用手順」を参照してください。
実行可能スタックとセキュリティ
セキュリティのバグの多くは、デフォルトの実行可能スタックのアクセス権が読み取り可能、書き込み可能、および実行可能に設定されたときに発生します。実行権が設定されたスタックは SPARC ABI と Intel ABI によって許可されていますが、ほとんどのプログラムは、実行可能スタックを使用しなくても正常に機能します。
Solaris 2.6 リリースでは、noexec_user_stack 変数が利用できるようになりました。この変数によって、システム管理者は、スタックを実行可能としてマッピングするかどうかを指定できます。デフォルトではこの変数はゼロで、ABI 準拠の動作を提供します。この変数がゼロ以外に設定された場合、システムはシステム中のすべてのプロセスのスタックに読み取り可能と書き込み可能のマークをつけますが、実行可能のマークは付けません。
この変数が設定されている場合、プログラムがスタック上でコードを実行しようとすると SIGSEGV シグナルが送信されます。通常、このシグナルが送信されると、プログラムはコアダンプして終了します。このようなプログラムは、違反しているプログラム名、プロセス ID、およびプログラムを実行した実ユーザー ID を含む警告メッセージも生成します。たとえば、次のとおりです。
a.out[347] attempt to execute code on stack by uid 555
メッセージは、syslog kern 機能が notice レベルに設定されているときに、syslogd(1M) デーモンによってログに記録されます。このログへの記録は、デフォルトで syslog.conf(4) ファイルに設定されていて、メッセージがコンソールと /var/adm/messages ファイルの両方に送信されることを意味します。
このメッセージは、潜在的なセキュリティの問題を調べるときに役立ちます。また、この変数を設定することによって、正しく動作しなくなった、実行可能スタックに依存する有効なプログラムを確認するのにも役立ちます。メッセージを記録しない場合、管理者は、/etc/system ファイルで noexec_user_stack_log 変数をゼロに設定して無効にします。この場合でも、実行プログラムは、SIGSEGV シグナルによってコアダンプします。
プログラムのスタックが実行可能であると明示的にマークを付ける場合は、mprotect(2) を使用します。
ハードウェアの制限のため、実行可能スタックの問題を捕捉して報告する機能は、sun4m、sun4d、および sun4u プラットフォームでしか利用できません。
プログラムが実行可能スタックを使用できないようにする方法
実行可能スタックのメッセージ記録を無効にする方法
- © 2010, Oracle Corporation and/or its affiliates