防止 Solaris 溢出的方法

最新推荐文章于 2021-05-13 16:52:58 发布
转载 最新推荐文章于 2021-05-13 16:52:58 发布 · 952 阅读 · 0
文章标签:

#solaris #system #logging #user #buffer #x86

本文介绍了如何通过配置Solaris/SPARC和X86系统来防止缓冲区溢出攻击的方法。针对SPARC平台,可以通过编辑/etc/system文件并设置特定参数来实现保护;而对于X86平台,则推荐使用StarkGuard工具进行防护。

      现在很对缓冲溢出相当普遍,很多系统被入侵获得ROOT权限是利用本地或者远程的
缓冲溢出来实现的,那能不能在系统上很好的防止部分堆栈溢出呢,下面就是一些
关于限制这些缓冲溢出的一些解决方案,其中第一个是关于SOLARIS/SPARC的防止
方法,第二是关于在X86结构上的保护方法。

      在SPARC结构中,下面的操作可以帮助你防止一部分等级的缓冲溢出,就象一些RDIST-
比较早的一个EXPLOIT程序。具体可以如下操作:

      编辑这个/etc/system文件,并增加下面的两行代码:

ident"@(#)system 1.18
97/06/27 SMI" /* SVR4 1.5 */
*
* SYSTEM SPECIFICATION FILE
*
* The following two lines under solaris will map the the system stack
* RW (as opposed to RWX mandated by SPARC V8 API.) This is supposing that
* you have a SPARC 4u (ultrasparc), 4d or 4m system. SPARC V8 API conformant
* programs may break, although I have not experienced any difficulties
* up till now. The second parameter enables the logging of the buffer overrun
* attempt to syslog.


set noexec_user_stack = 1
set noexec_user_stack_log = 1 


      对于X86的结构,我们建议使用STARCGUARD,这是一个能限制大量的缓冲溢出的攻击,
使用STARKGUARD编译可以更安全的防止那些溢出代码的攻击,当然这个程序的保护
也不是绝对的,现在在PHRACK56中出了一篇绕过STARCGUARD保护的文章,大家可以看
看,当然WARNING3也翻译了这篇文章。

      其实最主要的还是保护自己系统的基础安全,如密码安全,文件权限安全等,以防止
被轻易的进入系统造成更严重的破坏。

      更多精彩,尽在 http://sun.youkuaiyun.com/solaris/

 

sun_solaris
关注
Solaris 系统安全基线 安全加固操作
it知识分享 free for nothing..
11-28 1462
Solaris 系统基线安全加固
Solaris链接程序和库指南
04-02
最后,文档中还提到了Solaris链接程序和库指南,这部分内容涉及了链接编辑器的使用,如何处理静态和动态链接,应用程序二进制接口,32位和64位环境下的链接问题,环境变量设置,支持工具,链接编辑器的调用方法...
Office CVE-2017-8570远程代码执行漏复现
u011215939的博客
12-19 1008
Office CVE-2017-8570远程代码执行漏复现 漏影响版本 Microsoft Office 2007 Service Pack 3 Microsoft Office 2010 Service Pack 2 (32-bit editions) Microsoft Office 2010 Service Pack 2 (64-bit editions) Microsoft
2020-07 补丁日: 微软多个产品高危漏安全风险通告
爱国小白帽
07-15 1208
360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 事件背景 2020年07月15日, 360CERT监测发现 微软官方 发布了 7月份 的安全更新,事件等级:严重。 此次安全更新发布了 123 个漏的补丁,主要涵盖了 Windows操作系统、商业版Skype、IE/Edge浏览器、ChakraCore、Visual Studio、.Net 框架、Azure DevOps、Office及Office服务和Web应用、微软恶意软件防护引擎。其中包括18个严重
BIND NXT 远程溢出攻击代码
yztgx的专栏
07-19 1497
/** ADM CONFIDENTIAL -- (ADM Confidential Restricted when* combined with the aggregated modules for this product)* OBJECT CODE ONLY SOURCE MATERIALS* (C) COPYRIGHT ADM Crew. 1999* All Rights Reserved*
部分防止Solaris溢出方法
Arise P. Song-曾经的你(风)
01-03 873
现在很对缓冲溢出相当普遍,很多系统被入侵获得ROOT权限是利用本地或者远程的缓冲溢出来实现的,那能不能在系统上很好的防止部分堆栈溢出呢,下面就是一些关于限制这些缓冲溢出的一些解决方案,其中第一个是关于SOLARIS/SPARC的防止方法,第二是关于在X86结构上的保护方法。 在SPARC结构中,下面的操作可以帮助你防止一部分等级的缓冲溢出,就象一些RDIST-比较早的一个EXPLOIT程序。具体可
超过响应缓冲区限制_【漏分析】CVE202014871:Solaris中的缓冲区溢出可能导致远程接管...
weixin_39892311的博客
12-13 622
cunz点击上方蓝字关注我们漏发现研究人员在Solaris 的可插拔验证模块(PAM)库中发现漏。PAM使Solaris应用程序能够对用户进行身份验证,同时允许系统管理员在一个由所有应用程序一致执行的位置中配置身份验证参数(如密码的复杂度和有效期)。该漏实际是由PAM parse_user_name函数中的基于经典堆栈的缓冲区溢出造成的,此功能的缩写形式如下所示。static in...
掌握Linux/Solaris缓冲区溢出攻击实战
然而,本文不提供任何针对实际系统进行攻击的方法或示例代码,只是作为教育目的介绍缓冲区溢出原理和利用机制。在现实世界中,开发和使用exploit攻击计算机系统是违法的,会对他人造成严重的安全威胁。安全研究人员...
Oracle Solaris 11.3 新增功能-36
06-28
Oracle Solaris 11.3 在安全特性方面进行了显著增强,比如引入了Software in Silicon技术,使得应用程序能够利用SPARC处理器的Silicon Secured Memory (SSM)功能,有效地防止缓冲区溢出和其他类型的外部攻击。...
Oracle Solaris 11.1 x86 Assembly Language Reference Manual-88
06-20
9. **安全编程**:讨论了在汇编语言中实现安全性的最佳实践,包括防止缓冲区溢出和内存错误。 10. **多线程编程**:解释了在Solaris下使用汇编语言进行多线程编程的注意事项和API。 11. **兼容性与移植**:探讨了...
远程溢出利用程序
06-08
远程溢出工具非常好用的!应该会与很多人用到的。360会查。使用请关了360.
远程缓冲区溢出利用程序
08-03
怎样写远程缓冲区溢出利用程序 ? 在此,我们假设有一个有漏的服务器程序(vulnerable.c). 然后写一个 exploit 来利用该漏,这样将能得到一个远程 shell。
远程溢出.txt
12-31
远程溢出.tx
Solaris基本安全配置规范
項番①
04-07 2067
Solaris的安全配置可以从以下几个方面来考虑:1. 本地安全增强包括: 限制某些强大命令的访问设置正确的文件权限应用组和用户的概念suid/sgid的文件最少rw-rw-rw的文件最少等2. 网络安全增强包括: 使用安全的协议来管理禁止所有不需要的服务禁止系统间的信任关系禁止不需要的帐号增强认证需要的密码保护存在危险的网络服务限制访问等3. 应用安全增强包括: 限制用户的权限限制进程所有者的权
Linux检测缓冲区EOF,UNIX下的缓冲区溢出防御体系分析
weixin_30420799的博客
05-13 214
首先简要回顾一下缓冲区溢出的攻击大系:◆栈溢出(stack smashing)未检查输入缓冲区长度,导致数组越界,覆盖栈中局部变量空间之上的栈桢指针%ebp以及函数返回地址retaddr,当函数返回执行ret指令时,retaddr从栈中弹出,作为下一条指令的地址赋给%eip寄存器,继而改变原程序的执行流程指向我们的shellcode.◆堆溢出(malloc/free heap corruption...
oracle12C安装时内核参数,solaris10中安装oracle内核参数的调整
weixin_30421223的博客
04-03 329
solaris10中可以使用资源控制器进行部分内核参数的动态调整了,比如在以前版本中安装oracle需要修改/etc/system,添加类似下边的内容set noexec_user_stack=1set shmsys:shminfo_shmmax=4294967295set shmsys:shminfo_shmmin=1set shmsys:shminfo_shmmni=100set shmsys...
vim代码对齐命令_Vim/Neovim 基于 modeline 的多个任意代码执行漏分析
weixin_39936403的博客
12-11 403
作者:fenix@知道创宇 404 实验室前言Vim 是从 vi 发展出来的一个文本编辑器。代码补全、编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛使用,和 Emacs 并列成为类 Unix 系统用戶最喜欢的文本编辑器。Neovim 是一个基于 vim 源代码的重构项目。2019 年 06 月 04 日,Vim & neovim 被曝出任意代码执行漏。攻击者通过诱使受...
Solaris 10 学习笔记
planetstar的专栏
07-10 9559
Solaris 10安装并运行Solarids 10的硬件环境1.           SPARC平台2.           X86平台3.           AMD64平台终端用户关注的桌面功能和桌面应用程序1.           Sun Java Desktop System2.           上网工具Mozilla3.           办公和文
oracle缓冲区溢出,Oracle数据库连接远程缓冲区溢出
weixin_28920737的博客
04-12 598
厂商补丁:Oracle------Oracle已经为此发布了一个安全公告(OracleSA#54)以及相应补丁:OracleSA#54:Buffer Overflow in Oracle Net Services for Oracle Database Server补丁下载:补丁号如下:操作平台 9.2.0.2 9.0.1.4 8.1.7.4 8....
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值