セキュリティーリスクのあるプログラムからの保護
次のタスクマップは、リスクのある実行ファイルをシステム内に見つけるタスクや、プログラムが実行可能スタックを不正利用しないように防ぐタスクなどの操作を説明した箇所を示しています。
| | |
特殊なアクセス権を持つファイルを見つけます。
| setuid ビットがセットされているが、root ユーザーによって所有されていないというファイルを見つけます。
|
|
実行可能スタックがオーバーフローするのを防ぎます。
| プログラムが実行可能スタックを不正に利用しないように防ぎます。
|
|
実行可能スタックのメッセージがログに記録されるのを防ぎます。
| 実行可能スタックのメッセージのログ記録を無効にします。
|
|
|