那些遇到过的问题

Debian 6.0 (Squeeze) 有缓冲区溢出保护机制吗?

Jes*_*r M 11 security debian debian-squeeze

我的问题是: Debian 6.0 (Squeeze) 中默认启用了哪些缓冲区溢出/堆栈粉碎防御(如果有)?

Ubuntu 有一个方便的汇总表,显示了每个服务器版本发行版的主要安全特性,但我还没有找到与 Debian 类似的东西。Ubuntu 提到:

  • 堆栈保护器(gcc 的 -fstack-protector)
  • 堆保护器(GNU C 库堆保护器)
  • Pointer Obfuscation(一些存储在glibc中的指针被混淆了)
  • 地址空间布局随机化 (ASLR)(堆栈 ASLR;Libs/mmap ASLR;Exec ASLR;brk ASLR;VDSO ASLR)
  • 几个守护进程构建为位置独立可执行文件 (PIE)
  • 使用 Fortify Source "-D_FORTIFY_SOURCE=2" 构建的一些守护进程 (?)

Debian 6.0 在多大程度上使用了类似的技术(默认情况下)?

sna*_*nap 5

不幸的是,大多数(全部?)这些防御措施都没有在 Debian 上启用。他们已经讨论了多年,并且有一些“强化的 debian”项目,但从用户的角度来看,到目前为止还没有产生任何具体的结果。它是尚未实施这些措施的罕见发行版之一。

http://wiki.debian.org/Hardening 上有更多信息:

在 2011 年 1 月 14 日至 16 日的会议之后,debian 安全团队在一封电子邮件中宣布,他们打算推动包含针对 wheezy 版本的强化功能。在 2011 年的 debconf 期间将组织一次羽毛会议以设置流程。

引用的电子邮件在这里:http : //lists.debian.org/debian-devel-announce/2011/01/msg00006.html

所以也许它终于“喘不过气来”了......

这是我个人更喜欢在我的服务器上运行 Ubuntu 而不是 Debian 的最大原因。

归档时间:

查看次数:

1191 次

最近记录:

14 年,1 月 前
相关归档
我如何保护我的公司免受我的 IT 人员的攻击? 75
偏执是系统/网络管理员所需的“品质”吗? 13
推荐的个人邮件服务器设置 7
网络漏洞和端口扫描服务 7
在 debian 中记录外发邮件?怎么样,在哪里? 5
dd-wrt ​​可以进行固件自动更新吗? 5
强化 Ubuntu 服务器的服务 4
使用 root 权限在 Hudson 中执行构建任务 4
我可以在 systemd 的 EnvironmentFile 中设置多行环境变量吗? 4
租用专用服务器,我还应该租用物理防火墙吗? 2
难疑归档
IPv6 子网划分是如何工作的,它与 IPv4 子网划分有何不同? 124
如何更改 EC2 实例的安全组 120
为什么要在 Linux 中删除缓存? 89
将 -xe 参数传递给 /bin/bash 有什么作用 82
_default_ VirtualHost 在 443 端口重叠,第一个优先 69
Apache 2 启动警告:NameVirtualHost *:80 has no VirtualHosts 68
Rsync 在单个 50 GB 文件上触发 Linux OOM 杀手 67
Linux FHS:/srv vs /var ...我把东西放在哪里? 62
Apache SSL 目录、证书和密钥的权限应该是什么? 59
php cli内存限制 52