Come verificare se ASLR è abilitato - Linee guida sulla sicurezza di Oracle® Solaris 11

Linee guida sulla sicurezza di Oracle^® Solaris 11

Uscire dalla vista stampa

» ...Documentation Home » Linee guida sulla sicurezza di ... » Configurazione della sicurezza di Oracle Solaris » Sicurezza iniziale del sistema » Come verificare se ASLR è abilitato

Aggiornato: Settembre 2014

Linee guida sulla sicurezza di Oracle^® Solaris 11

Informazioni sulla documentazione

Uso della presente documentazione

Capitolo 1 Informazioni sulla sicurezza di Oracle Solaris

Capitolo 2 Configurazione della sicurezza di Oracle Solaris

Installazione del Sistema operativo Oracle Solaris

Sicurezza iniziale del sistema

Come verificare i pacchetti

Come verificare se ASLR è abilitato

Come disattivare i servizi non necessari

Come disattivare la gestione dell'alimentazione del sistema da parte degli utenti

Come inserire un messaggio di sicurezza nei file banner

Sicurezza degli utenti

Come impostare password più complesse

Come impostare un blocco dell'account per gli utenti regolari

Come impostare un valore umask più restrittivo per gli utenti regolari

Come eseguire l'audit di eventi rilevanti oltre a Login/Logout

Come rimuovere privilegi di base non necessari all'utente

Protezione della rete

Come utilizzare i wrapper TCP

Protezione dei file system

Come limitare le dimensioni del file system tmpfs

Protezione e modifica dei file

Sicurezza dell'accesso al sistema e del relativo utilizzo

Protezione di un servizio legacy con SMF

Configurazione di una rete Kerberos

Aggiunta di sicurezza multilivello con etichetta

Configurazione di Trusted Extensions

Configurazione di IPsec con etichette

Capitolo 3 Manutenzione e monitoraggio della sicurezza di Oracle Solaris

Appendice A Bibliografia per il documento sulla sicurezza in Oracle Solaris

Lingua:

Come verificare se ASLR è abilitato

Per impostazione predefinita, le istruzioni eseguibili contrassegnate vengono scritte su spazi con indirizzi non connessi per ridurre la possibilità che eventuali intrusi inseriscano istruzioni nello stack eseguibile.

Prima di cominciare

È necessario utilizzare il ruolo root. Per ulteriori informazioni, vedere Using Your Assigned Administrative Rights in Securing Users and Processes in Oracle Solaris 11.2 .

Verificare se ASLR è abilitato.
```
# sxadm info
EXTENSION        STATUS                   CONFIGURATION            
aslr             enabled (all)            enabled (all)
```
Il valore all è più complesso del valore predefinito e potrebbe generare errori in applicazioni che si basano su uno stack consecutivo in memoria. Ad esempio, i database potrebbero basarsi su uno stack consecutivo in memoria.

Se ASLR è disabilitato, abilitare il valore predefinito e verificare che sia operativo.

# sxadm delcust aslr
# sxadm info
EXTENSION        STATUS                   CONFIGURATION            
aslr             enabled (tagged-files)   system default (default)

Vedere anche

A scopo di debug, è possibile disattivare ASLR richiamando il comando sxadm su un determinato binario. Per alcuni esempi, consultare la pagina man sxadm(1M).

Copyright © 2011, 2014, Oracle e/o relative consociate. Tutti i diritti riservati. Note legali