游乐游手机版
首页/系统平台/文章详情

Solaris溢出防范实用方法指南

时间:2026-06-19 07:52
缓冲区溢出漏洞是当前最常见的网络安全威胁之一,大量系统被攻破并获取 ROOT 权限,背后往往源于本地或远程的缓冲区溢出攻击。那么,是否存在系统层面有效限制此类问题(尤其是堆栈溢出)的方法?下面介绍几种经过实践验证的有效防护方案。 首先来看 Solaris SPARC 平台的防护手段。通过调整系统参数

缓冲区溢出漏洞是当前最常见的网络安全威胁之一,大量系统被攻破并获取 ROOT 权限,背后往往源于本地或远程的缓冲区溢出攻击。那么,是否存在系统层面有效限制此类问题(尤其是堆栈溢出)的方法?下面介绍几种经过实践验证的有效防护方案。

首先来看 Solaris/SPARC 平台的防护手段。通过调整系统参数,可以阻止部分缓冲区溢出攻击,例如早期针对 rdist 的 exploit 程序。具体操作如下:

编辑 /etc/system 文件,添加以下两行配置:

set noexec_user_stack = 1
set noexec_user_stack_log = 1

这两行配置的作用是将系统栈的内存映射从“可读、可写、可执行”(RWX)改为“可读、可写”(RW),这实际上是对 SPARC V8 API 标准默认行为的一种修改。理论上,某些严格遵循该 API 的程序可能会受到影响,但实践中尚未发现兼容性问题。第二个参数更加直接:一旦检测到缓冲区溢出尝试,系统会通过 syslog 记录攻击行为,便于事后排查。

接下来讨论 x86 架构下的问题。对于这类平台,推荐使用 StackGuard 来限制缓冲区溢出攻击。StackGuard 通过在编译时插入“金丝雀”(canary)值,能够有效阻止大量基于栈溢出的攻击代码执行。不过,它的保护也并非绝对安全——《Phrack 56》上曾发表一篇关于绕过 StackGuard 的技术分析,该文也有中文译本(WARNING3 翻译)。这说明防护手段始终在与攻击技术赛跑。

总而言之,技术层面的加固固然重要,但最根本的安全保障始终是系统的基础安全工作,例如密码策略、文件权限管理等。如果连这道防线都没守住,外部防护手段再完善也无济于事。

来源:https://www.jb51.net/os/Solaris/1662.html
上一篇Solaris 9.0安装配置Apache2.0.45+PHP4.3.1+MySQL4.1.0 下一篇Solaris根目录误删文件恢复方法
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
微软详解Win11时间点还原 默认每24小时创建恢复点
系统平台 · 2026-06-30

微软详解Win11时间点还原 默认每24小时创建恢复点

微软今日推送了最新的 6 月可选更新,并发布博客详细解读了 Win11 全新的“时间点还原”(Point-in-time restore)功能——这一功能本质上是对系统恢复体验的一次全面升级,旨在让用户更轻松地应对电脑故障。 微软表示,面向 Windows 11 客户端用户的“时间点还原”功能现已正

Win11 26H1六月可选更新KB5095091 优化放大镜改善装机体验
系统平台 · 2026-06-30

Win11 26H1六月可选更新KB5095091 优化放大镜改善装机体验

微软今天推送了Windows 11 26H1设备的6月可选更新KB5095091,安装完成后系统版本号会升级到Build 28000 2340。值得一提的是,这次更新并非面向所有设备,而是专门为搭载高通骁龙X2系列芯片的机型准备的——包括骁龙X2 Plus、X2 Elite和X2 Elite Ext

Win11六月可选更新KB5095093修复回收站弹窗异常
系统平台 · 2026-06-30

Win11六月可选更新KB5095093修复回收站弹窗异常

微软已悄然推送Windows 11六月可选更新,编号KB5095093。本次更新覆盖两个版本:24H2用户安装后版本号升级至Build 26100 8737,而25H2用户则更新至Build 26200 8737。 本次更新并非仅是小修小补,而是带来了多项实质性新功能。下面我们就来详细解析这些更新内

苹果macOS 27 Beta2封堵Siri AI跳过候补名单漏洞
系统平台 · 2026-06-30

苹果macOS 27 Beta2封堵Siri AI跳过候补名单漏洞

科技媒体 Cult of Mac 昨日(6月23日)发布博文指出,苹果在 macOS 27 Beta 2 更新中悄然封堵了一个此前可用的后门——用户曾能通过一条终端命令绕过候补名单,直接启用新版 Siri AI,如今这一方法已失效。 简要回顾一下:在 macOS 27 Beta 1 阶段,只需在 M

微软加速Win11 25H2推送 覆盖所有符合条件家用PC
系统平台 · 2026-06-30

微软加速Win11 25H2推送 覆盖所有符合条件家用PC

近日(6月23日),科技媒体 Windows Latest 发布了一则值得关注的动态:微软已进一步扩大 Windows 11 25H2 的推送范围,所有满足硬件要求、且不受 IT 部门管理的家庭版和专业版设备,现在均可顺利接收本次更新。 此次升级有一个显著特点——采用“启用包”(eKB)方式进行推送