Gea-Suan Lin's BLOG

Wednesday, October 18, 2006

FreeBSD 與 Linux 的一些安全性設定

很久前聽 kenduest 講過在 上有某些加強安全性的 kernel patch 可以用,當時年紀小不懂事就沒記下來…

這陣子系上被破整排 的機器,除了重新安裝確定系統是乾淨的以外,利用當年的記憶搜尋一些關鍵字,終於找出來當初 kenduest 講的東西了:

除了對 Buffer Overflow 稍做抵抗的 Heap/Stack Protection 外, 讓我想起之前在 上看不到別人 process,按 w 看不到別人,以及 Last PID 會故意亂跳的情況。

上了 後我就想要在 上也炮製一番,在透過 大神的幫忙下把這幾個都找到了。其中看不到別人的 process 這點是透過 security.bsd.see_other_uids=0,而 Random PID 則是透過 kern.randompid�999 (實際上會被縮成 99899)。

打開以後看一看似乎不錯,也許跑一陣子看看情況 :p

Links to this post:

Create a Link

<< Home