So prüfen Sie, ob ASLR aktiviert ist - Oracle® Solaris 11 - Sicherheitsbestimmungen

Oracle^® Solaris 11 - Sicherheitsbestimmungen

Druckansicht beenden

» ...Documentation Home » Oracle^® Solaris 11 - ... » Konfigurieren der Oracle ... » Erstmaliges Sichern des Systems » So prüfen Sie, ob ASLR aktiviert ist

Aktualisiert: Sep 2014

Oracle^® Solaris 11 - Sicherheitsbestimmungen

Dokumentinformationen

Verwendung dieser Dokumentation

Kapitel 1 Sicherheit in Oracle Solaris

Kapitel 2 Konfigurieren der Oracle Solaris-Sicherheitsfunktionen

Installieren von Oracle Solaris-BS

Erstmaliges Sichern des Systems

Pakete überprüfen

So prüfen Sie, ob ASLR aktiviert ist

Nicht erforderliche Services deaktivieren

Energieverwaltungsfunktion für Benutzer entfernen

Sicherheitsmeldung zu allen Bannerdateien hinzufügen

Schutz für Benutzer

Striktere Passwortbeschränkungen festlegen

Kontosperre für normale Benutzer festlegen

So legen Sie einen restriktiveren umask-Wert für normale Benutzer fest

Wichtige Ereignisse außer Anmelden/Abmelden prüfen

Nicht benötigter Basisberechtigungen von Benutzern entfernen

Schutz des Netzwerks

So verwenden Sie TCP-Wrapper

Schutz von Dateisystemen

Die Größe des tmpfs-Dateisystems beschränken

Dateischutz und -änderungen

Sichern von Systemzugriff und -verwendung

Schutz eines Legacy-Service mit SMF

Konfigurieren eines Kerberos-Netzwerks

Hinzufügen einer mehrstufigen Sicherheitskennzeichnung

Konfiguration von Trusted Extensions

Konfigurieren von Labeled IPsec

Kapitel 3 Verwalten und Überwachen der Oracle Solaris-Sicherheitsfunktionen

Anhang A Literaturverzeichnis zur Oracle Solaris-Sicherheit

Sprache:

So prüfen Sie, ob ASLR aktiviert ist

Standardmäßig werden getaggte ausführbare Anweisungen in nicht verknüpfte Adressbereiche geschrieben, um zu verhindern, dass Angreifer Anweisungen per Injection in den ausführbaren Stack einfügen.

Bevor Sie beginnen

Sie müssen die root-Rolle übernehmen. Weitere Informationen finden Sie unter Using Your Assigned Administrative Rights in Securing Users and Processes in Oracle Solaris 11.2 .

Stellen Sie sicher, dass ASLR aktiviert ist.
```
# sxadm info
EXTENSION        STATUS                   CONFIGURATION            
aslr             enabled (all)            enabled (all)
```
Der Wert all ist stärker als der Standardwert und könnte bei Anwendungen, die in ihrem Arbeitsspeicher einen aufeinander folgenden Stack benötigen, zu Fehlern führen. Beispiel: Manche Datenbanken benötigen einen aufeinander folgenden Stack in ihrem Arbeitsspeicher.

Wenn ASLR deaktiviert ist, aktivieren Sie den Standardwert, und prüfen Sie, ob er aktiviert ist.

# sxadm delcust aslr
# sxadm info
EXTENSION        STATUS                   CONFIGURATION            
aslr             enabled (tagged-files)   system default (default)

Siehe auch

Zum Debugging können Sie ASLR deaktivieren, indem Sie den Befehl sxadm auf einer bestimmten Binärdatei aufrufen. Beispiele hierzu finden Sie auf der Manpage sxadm(1M).

Copyright © 2011, 2014, Oracle und/oder verbundene Unternehmen. All rights reserved. Alle Rechte vorbehalten. Rechtliche Hinweise