CentOSのバッファオーバーフロー攻撃対策

スポンサーリンク

バッファオーバーフロー攻撃とは、悪意ある者がサーバ内のプログラムの入力に、巨大なデータを入力することでメモリを溢れさせる攻撃です。

入力データ自体を不正なプログラムにすることで、root権限を乗っ取ることも可能なようです。
rootを乗っ取られたらサーバは終わりなので、対策はしておくべきでしょう。

CentOSには、「exec-shield」と呼ばれるバッファオーバーフロー攻撃対策プログラムが入っています。
親切ですね。

しかし、そのexec-shieldは、デフォルトではOFFになっています。
なので、それをONにしなければなりません。

具体的なコマンドは以下の通りです。

[root@]# cat /proc/sys/kernel/exec-shield ←有効か無効か確認
1
[root@]# echo 2 > /proc/sys/kernel/exec-shield ←有効化
[root@]# cat /proc/sys/kernel/exec-shield ←有効になったことを確認
2

exec-shieldは「1」なら無効、「2」なら有効です。

exec-shieldがちゃんと有効になっているかどうかをテストする、libsafeというソフトウェアもあるらしいのですが、そちらは32bit限定のようです。

悪意のある攻撃を受けるかどうかは運ですので、出来る限り対策はしておきたいものですね。


スポンサーリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です