Como verificar se a ASLR está ativada - Diretrizes de Segurança do Oracle® Solaris 11

Diretrizes de Segurança do Oracle^® Solaris 11

Exit Print View

» ...Documentation Home » Diretrizes de Segurança do ... » Configuração da segurança do Oracle Solaris » Proteção inicial do sistema » Como verificar se a ASLR está ativada

Updated: Setembro de 2014

Diretrizes de Segurança do Oracle^® Solaris 11

Document Information

Como usar esta documentação

Chapter 1 Sobre a Segurança do Oracle Solaris

Chapter 2 Configuração da segurança do Oracle Solaris

Instalação do SO Oracle Solaris

Proteção inicial do sistema

Como verificar pacotes

Como verificar se a ASLR está ativada

Como desativar serviços desnecessários

Como remover a capacidade de gerenciamento de energia dos usuários

Como colocar uma mensagem de segurança em arquivos de banner

Proteção de usuários

Como definir restrições de senha mais fortes

Como definir o bloqueio de contas para usuários regulares

Como definir um valor umask mais restritivo para usuários regulares

Como auditar eventos significativos além de login/logout

Como remover privilégios básicos desnecessários de usuários

Proteção da rede

Como Usar TCP Wrappers

Proteção dos sistemas de arquivos

Como limitar o tamanho do sistema de arquivos tmpfs

Proteção e modificação de arquivos

Proteção do acesso e uso do sistema

Proteção de um serviço legado com o SMF

Configuração de uma rede Kerberos

Adição de segurança multinível rotulada

Configuração do Trusted Extensions

Configuração de IPsec rotulada

Chapter 3 Manutenção e monitoramento da segurança do Oracle Solaris

Appendix A Bibliografia de segurança do Oracle Solaris

Language:

Como verificar se a ASLR está ativada

Por padrão, as instruções executáveis que são marcadas são gravadas em espaços de endereço não conectados para evitar que intrusos insiram instruções na pilha de executáveis.

Before You Begin

Você deve assumir a função root. Para obter mais informações, consulte Using Your Assigned Administrative Rights no Securing Users and Processes in Oracle Solaris 11.2 .

Verifique se a ASLR está ativada.
```
# sxadm info
EXTENSION        STATUS                   CONFIGURATION            
aslr             enabled (all)            enabled (all)
```
O valor all é mais forte que o padrão e pode resultar em erros nos aplicativos que utilizam uma pilha consecutiva na memória. Por exemplo, bancos de dados podem utilizar uma pilha consecutiva na memória.

Se a ASLR estiver desativada, ative o valor padrão e verifique se ele está em vigor.

# sxadm delcust aslr
# sxadm info
EXTENSION        STATUS                   CONFIGURATION            
aslr             enabled (tagged-files)   system default (default)

See also

Para fins de depuração, você pode desativar a ASLR executando o comando sxadm em um binário em particular. Por exemplo, consulte a página man sxadm(1M).

Copyright © 2011, 2014, Oracle and/or its affiliates. All rights reserved. Legal Notices