| Navigationslinks �berspringen | |
| Druckansicht beenden | |
|
Systemverwaltungshandbuch: Sicherheitsservices |
Teil I Übersicht über die Sicherheit
1. Sicherheitsservices (Überblick)
Teil II System-, Datei- und Gerätesicherheit
2. Verwalten von Rechnersicherheit (Übersicht)
3. Steuern des Zugriffs auf Systeme (Aufgaben)
4. Steuern des Zugriffs auf Geräte (Aufgaben)
5. Verwenden von Basic Audit Reporting Tool (Aufgaben)
6. Steuern des Zugriffs auf Dateien (Aufgaben)
Schützen von Dateien mithilfe von UNIX-Berechtigungen
Befehle zum Anzeigen und Schützen von Dateien
Datei- und Verzeichniseigentümerschaft
Besondere Dateiberechtigungen (setuid, setgid und Sticky Bit)
Schützen von UFS-Dateien mithilfe von Zugriffssteuerungslisten
ACL-Einträge für UFS-Verzeichnisse
Befehle zum Verwalten von UFS-ACLs
Schützen von Dateien (Übersicht der Schritte)
Schützen von Dateien mithilfe von UNIX-Berechtigungen (Übersicht der Schritte)
So zeigen Sie Dateiinformationen an
So ändern Sie den Eigentümer einer lokalen Datei
So ändern Sie die Gruppeneigentümerschaft einer Datei
So ändern Sie die Dateiberechtigungen im symbolischen Modus
So ändern Sie Dateiberechtigungen im absoluten Modus
So ändern Sie besondere Dateiberechtigungen im absoluten Modus
Schützen von UFS-Dateien mit ACLs (Übersicht der Schritte)
So stellen Sie fest, ob eine Datei über eine ACL verfügt
So fügen Sie einer Datei ACL-Einträge hinzu
So ändern Sie die ACL-Einträge für eine Datei
So löschen Sie ACL-Einträge aus einer Datei
So zeigen Sie ACL-Einträge für eine Datei an
Schützen vor Programmen mit Sicherheitsrisiko (Übersicht der Schritte)
So suchen Sie Dateien mit besonderen Dateiberechtigungen
So hindern Sie Programme an der Verwendung ausführbarer Stacks
7. Verwenden von Automated Security Enhancement Tool (Aufgaben)
Teil III Rollen, Berechtigungsprofile und Berechtigungen
8. Verwenden von Rollen und Berechtigungen (Übersicht)
9. Rollenbasierte Zugriffssteuerung (Aufgaben)
10. Rollenbasierte Zugriffssteuerung (Übersicht)
Teil IV Kryptografische Services
13. Oracle Solaris Cryptographic Framework (Übersicht)
14. Oracle Solaris Cryptographic Framework (Aufgaben)
15. Oracle Solaris Key Management Framework
Teil V Authentifizierungsservices und sichere Kommunikation
16. Verwenden von Authentifizierungsservices (Aufgaben)
19. Verwenden von Oracle Solaris Secure Shell (Aufgaben)
20. Oracle Solaris Secure Shell (Referenz)
21. Einführung zum Kerberos-Service
22. Planen des Kerberos-Service
23. Konfigurieren des Kerberos-Service (Aufgaben)
24. Kerberos-Fehlermeldungen und -Fehlerbehebung
25. Verwalten von Kerberos-Hauptelementen und Richtlinien (Aufgaben)
26. Verwenden von Kerberos-Anwendungen (Aufgaben)
27. Der Kerberos-Service (Referenz)
Teil VII Prüfung bei Oracle Solaris
28. Prüfung bei Oracle Solaris (Übersicht)
29. Planen der Oracle Solaris-Prüfung
30. Verwalten der Oracle Solaris-Prüfung (Aufgaben)
Eine Reihe von Sicherheitslücken sind mit standardmäßigen ausführbaren Stacks verbunden, wenn diese über Lese-, Schreib- und Ausführungsberechtigungen verfügen. Stacks mit Ausführungsberechtigungen sind zwar zulässig, jedoch funktionieren die meisten Programme auch ohne ausführbare Stacks.
Die Variable noexec_user_stack ermöglicht Ihnen anzugeben, ob Stack-Zuordnungen ausführbar sind. Die Variable ist ab der Version Solaris 2.6 verfügbar. Standardmäßig ist diese Variable auf null eingestellt, ausgenommen in 64-Bit-Anwendungen, wodurch ABI-konformes Verhalten sichergestellt wird. Wenn die Variable auf einen anderen Wert als null eingestellt wird, markiert das System den Stack jedes Prozesses im System als lesbar und beschreibbar, jedoch nicht als ausführbar.
Sobald diese Variable eingestellt ist, wird Programmen, die versuchen Code in ihrem Stack auszuführen, ein SIGSEGV-Signal gesendet. Dadurch wird das Programm normalerweise mit einem Speicherabzug beendet. Solche Programme generieren auch eine Warnung, die den Namen des Programms, die Prozess-ID und die tatsächliche UID des Benutzers, der das Programm ausgeführt hat, enthalten. Beispiel:
a.out[347] attempt to execute code on stack by uid 555
Die Meldung wird vom Dämon syslog ausgegeben, wenn die syslog kern-Funktion auf die Ebene notice eingestellt ist. Diese Ausgabe wird standardmäßig in der Datei syslog.conf eingestellt, d. h. die Meldung wird sowohl auf der Konsole als auch in die Datei /var/adm/messages ausgegeben. Weitere Informationen finden Sie auf den Manpages syslogd(1M) und syslog.conf(4).
Anhand der syslog-Meldung lassen sich mögliche Sicherheitsprobleme feststellen. Die Meldung gibt auch gültige Programme an, die von ausführbaren Stacks abhängen, deren ordnungsgemäße Funktion durch die Einstellung dieser Variablen verhindert wurde. Wenn keine Meldungen ausgegeben werden sollen, stellen Sie für die Variable noexec_user_stack_log in der Datei /etc/system einen Wert von null ein. Auch wenn keine Meldungen ausgegeben werden, kann das SIGSEGV-Signal das ausführende Programm weiterhin mit einem Speicherabzug beenden.
Mit der Funktion mprotect() können Sie erreichen, dass Programme ihren Stack explizit als ausführbar markieren. Weitere Informationen finden Sie auf der Manpage mprotect(2).
Aufgrund von Hardwarebeschränkungen können auf den meisten x86-basierten Systemen keine Probleme mit ausführbaren Stacks erkannt und gemeldet werden. Bei Systemen der ADM64-Produktfamilie werden jedoch Probleme mit ausführbaren Stacks erkannt und gemeldet.
|