ASLR が有効になっていることを確認する方法 - Oracle® Solaris 11 セキュリティーガイドライン

Oracle^® Solaris 11 セキュリティーガイドライン

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.2 Information Library (日本語) » Oracle^® Solaris 11 セキュリティーガイドライン » Oracle Solaris セキュリティーの構成 » 初期のシステムのセキュリティー保護 » ASLR が有効になっていることを確認する方法

更新: 2014 年 9 月

Oracle^® Solaris 11 セキュリティーガイドライン

ドキュメント情報

このドキュメントの使用方法

第 1 章 Oracle Solaris セキュリティーについて

第 2 章 Oracle Solaris セキュリティーの構成

Oracle Solaris OS のインストール

初期のシステムのセキュリティー保護

パッケージの検証方法

ASLR が有効になっていることを確認する方法

不要なサービスを無効にする方法

ユーザーから電源管理機能を削除する方法

バナーファイルにセキュリティーメッセージを配置する方法

ユーザーのセキュリティー保護

より強力なパスワード制約を設定する方法

標準ユーザーに対してアカウントロックを設定する方法

標準ユーザーに対してより制限された umask 値を設定する方法

ログイン/ログアウトに加えて重要なイベントを監査する方法

ユーザーから不要な基本特権を削除する方法

ネットワークの保護

TCP ラッパーの使用方法

ファイルシステムの保護

tmpfs ファイルシステムのサイズを制限する方法

ファイルの保護と変更

システムアクセスとシステム使用のセキュリティー保護

SMF によるレガシーサービスの保護

Kerberos ネットワークの構成

ラベル付きマルチレベルセキュリティーの追加

Trusted Extensions の構成

ラベル付き IPsec の構成

第 3 章 Oracle Solaris セキュリティーの保守とモニタリング

付録 A Oracle Solaris の文献目録

言語:

ASLR が有効になっていることを確認する方法

デフォルトでは、侵入者が実行可能スタックに命令を挿入する可能性を減らすため、タグ付けされた実行可能命令が非連続のアドレス空間に書き込まれます。

始める前に

root 役割になる必要があります。詳細は、Oracle Solaris 11.2 でのユーザーとプロセスのセキュリティー保護 の割り当てられている管理権利の使用を参照してください。

ASLR が有効になっていることを確認します。
```
# sxadm info
EXTENSION        STATUS                   CONFIGURATION            
aslr             enabled (all)            enabled (all)
```
値 all はデフォルトより強力であり、メモリー内の連続するスタックに依存するアプリケーションでは、エラーが発生する可能性があります。たとえば、データベースはメモリー内の連続するスタックに依存する場合があります。

ASLR が無効になっている場合は、デフォルト値を有効にして、それが適用されていることを確認します。

# sxadm delcust aslr
# sxadm info
EXTENSION        STATUS                   CONFIGURATION            
aslr             enabled (tagged-files)   system default (default)

関連項目

デバッグのために ASLR をオフにするには、特定のバイナリに対して sxadm コマンドを呼び出します。例については、sxadm(1M) のマニュアルページを参照してください。

Copyright © 2011, 2014, Oracle and/or its affiliates. All rights reserved. 著作権について