Cómo verificar que la ASLR esté activada - Directrices de seguridad de Oracle® Solaris 11

Directrices de seguridad de Oracle^® Solaris 11

Salir de la Vista de impresión

» ...Documentation Home » Directrices de seguridad de ... » Configuración de la seguridad de Oracle Solaris » Protección inicial del sistema » Cómo verificar que la ASLR esté activada

Actualización: Septiembre de 2014

Directrices de seguridad de Oracle^® Solaris 11

Información del documento

Uso de esta documentación

Capítulo 1 Acerca de la seguridad de Oracle Solaris

Capítulo 2 Configuración de la seguridad de Oracle Solaris

Instalación del SO Oracle Solaris

Protección inicial del sistema

Cómo comprobar los paquetes

Cómo verificar que la ASLR esté activada

Cómo desactivar los servicios innecesarios

Cómo eliminar la capacidad de gestión de energía de los usuarios

Cómo insertar un mensaje de seguridad en archivos de banner

Protección de usuarios

Cómo establecer restricciones de contraseñas más seguras

Cómo establecer el bloqueo de cuenta para usuarios normales

Cómo definir un valor umask más restrictivo para usuarios comunes

Cómo auditar eventos importantes además del inicio y el cierre de sesión

Cómo eliminar privilegios básicos innecesarios de los usuarios

Protección de la red

Cómo utilizar los envoltorios TCP

Protección de sistemas de archivos

Cómo limitar el tamaño del sistema de archivos tmpfs

Protección y modificación de archivos

Protección del acceso al sistema y su uso

Protección de un servicio heredado con SMF

Configuración de una red de Kerberos

Agregación de seguridad de varios niveles con etiquetas

Configuración de Trusted Extensions

Configuración de IPsec con etiquetas

Capítulo 3 Mantenimiento y supervisión de la seguridad de Oracle Solaris

Apéndice A Bibliografía para la seguridad de Oracle Solaris

Idioma:

Cómo verificar que la ASLR esté activada

De manera predeterminada, las instrucciones ejecutables que están etiquetadas se escriben en espacios de direcciones sin conexión para reducir la capacidad de los intrusos de insertar instrucciones en la pila ejecutable.

Antes de empezar

Debe asumir el rol root. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .

Verifique que la ASLR esté activada.
```
# sxadm info
EXTENSION        STATUS                   CONFIGURATION            
aslr             enabled (all)            enabled (all)
```
El valor all es más potente que el predeterminado y puede provocar errores en aplicaciones que dependen de una pila consecutiva en la memoria. Por ejemplo, las bases de datos pueden depender de una pila consecutiva en la memoria.

Si la ASLR está desactivada, active el valor predeterminado y verifique que esté vigente.

# sxadm delcust aslr
# sxadm info
EXTENSION        STATUS                   CONFIGURATION            
aslr             enabled (tagged-files)   system default (default)

Véase también

Para fines de depuración, puede desactivar la ASLR llamando al comando sxadm en un binario particular. Para obtener ejemplos, consulte la página del comando man sxadm(1M).

Copyright © 2011, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal