시스템상에서 버퍼 오버플로우(Buffer over flow) 공격은 입력 값의 길이를 올바르게
검사하지 않아 생기는 취약점으로 하나로 프로그램의 실행 흐름을 바꾸어 특정 코드가
실행되게 하는 기법이다. 취약점이 발표된 벤더(vender)의 패치를 적용하는 것도
해결방법이지만 스택상에서 프로그램이 실행되지 못하게 하는 것도 하나의 대책이
될 수 있다.
스택상에서 실행코드가 수행될 수 없도록 하면서 로그를 남기도록 설정하고 시스템
재부팅은 생략하도록 한다.
뭐 이렇덴다;;
/etc/system 을 고치면 되는데
이 안에다가
set noexec_user_stack=1
set noexec_user_stack_log=1
이거 추가하면 끝;;
문제가 다 왜 이런다냐
검사하지 않아 생기는 취약점으로 하나로 프로그램의 실행 흐름을 바꾸어 특정 코드가
실행되게 하는 기법이다. 취약점이 발표된 벤더(vender)의 패치를 적용하는 것도
해결방법이지만 스택상에서 프로그램이 실행되지 못하게 하는 것도 하나의 대책이
될 수 있다.
스택상에서 실행코드가 수행될 수 없도록 하면서 로그를 남기도록 설정하고 시스템
재부팅은 생략하도록 한다.
뭐 이렇덴다;;
/etc/system 을 고치면 되는데
이 안에다가
set noexec_user_stack=1
set noexec_user_stack_log=1
이거 추가하면 끝;;
문제가 다 왜 이런다냐
'공부 > sis문제풀이' 카테고리의 다른 글
| 정보보호 기술 훈련장 관리방어 공간 36번문제 (0) | 2007.10.12 |
|---|---|
| 정보보호 기술 훈련장 관리방어 공간 35번문제 (0) | 2007.10.12 |
| 정보보호 기술 훈련장 관리방어 공간 33번문제 (0) | 2007.10.12 |
| 정보보호 기술 훈련장 관리방어 공간 32번문제 (0) | 2007.10.12 |
| 정보보호 기술 훈련장 관리방어 공간 31번문제 (0) | 2007.10.12 |