ASLR의 사용 설정 여부 확인 방법 - Oracle® Solaris 11 보안 지침

Oracle^® Solaris 11 보안 지침

인쇄 보기 종료

» ...Documentation Home » Oracle Solaris 11.2 Information Library (한국어) » Oracle^® Solaris 11 보안 지침 » Oracle Solaris 보안 구성 » 초기 시스템 보안 » ASLR의 사용 설정 여부 확인 방법

업데이트 날짜: 2014년 8월

Oracle^® Solaris 11 보안 지침

이 설명서 사용

1장 Oracle Solaris 보안 정보

2장 Oracle Solaris 보안 구성

Oracle Solaris OS 설치

초기 시스템 보안

패키지 확인 방법

ASLR의 사용 설정 여부 확인 방법

불필요한 서비스를 사용 안함으로 설정하는 방법

사용자의 전원 관리 기능을 제거하는 방법

배너 파일에 보안 메시지를 배치하는 방법

사용자 보안

보다 강력한 암호 제약 조건을 설정하는 방법

일반 사용자에 대한 계정 잠금을 설정하는 방법

일반 사용자에 대해 더 제한적인 umask 값을 설정하는 방법

로그인/로그아웃 이외의 중요 이벤트를 감사하는 방법

사용자의 불필요한 기본 권한을 제거하는 방법

네트워크 보호

TCP 래퍼 사용 방법

파일 시스템 보호

tmpfs 파일 시스템의 크기를 제한하는 방법

파일 보호 및 수정

시스템 액세스 및 사용 보안

SMF로 레거시 서비스 보호

Kerberos 네트워크 구성

레이블이 있는 다중 레벨 보안

Trusted Extensions 구성

레이블이 있는 IPsec 구성

3장 Oracle Solaris 보안 유지 관리 및 모니터링

부록 A Oracle Solaris 보안 문서 목록

언어:

ASLR의 사용 설정 여부 확인 방법

기본적으로, 태그가 지정된 실행 명령이 연결되지 않은 주소 공간에 기록되어 침입자가 실행 가능 스택에 명령을 주입할 가능성을 줄입니다.

시작하기 전에

root 역할을 가져야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.

ASLR이 사용으로 설정되어 있는지 확인합니다.
```
# sxadm info
EXTENSION        STATUS                   CONFIGURATION            
aslr             enabled (all)            enabled (all)
```
all 값은 기본값보다 강력하므로 응용 프로그램에서 메모리의 연속 스택에 의존하는 오류가 발생할 수 있습니다. 예를 들어 데이터베이스에서 메모리의 연속 스택에 의존할 수 있습니다.

ASLR이 사용 안함으로 설정된 경우 기본값을 사용으로 설정하고 유효한지 확인합니다.

# sxadm delcust aslr
# sxadm info
EXTENSION        STATUS                   CONFIGURATION            
aslr             enabled (tagged-files)   system default (default)

참조

디버깅을 위해 특정 이진에서 sxadm 명령을 호출하여 ASLR을 해제할 수 있습니다. 예제는 sxadm(1M) 매뉴얼 페이지를 참조하십시오.

Copyright © 2011, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지