Table des Matières
Publicité
Utilisez la commande
1.
Connectez-vous à l'un des serveurs de calcul et accédez à la console hôte en
tant que superutilisateur.
Voir
"Connexion à un serveur de calcul et modification du mot de passe par
défaut" à la page
55.
Affichez la configuration actuelle.
2.
#
coreadm
global core file pattern: /var/share/cores/core.%f.%p
global core file content: default
init core file pattern: core
init core file content: default
global core dumps: enabled
per-process core dumps: enabled
global setid core dumps: disabled
per-process setid core dumps: disabled
global core dump logging: enabled
Configurez les fichiers noyau et protégez le répertoire du dump noyau.
3.
#
coreadm -g /var/cores/core_%n_%f_%u_%g_%t_%p \
-e log -e global -e global-setid \
-d process -d proc-setid
Vérifiez les droits d'accès.
4.
#
ls -ld /var/share/cores
drwx------ 2 root root 2 Aug 2 2015 cores/
5.
Définissez les droits d'accès appropriés au répertoire.
#
chmod 700 /var/share/cores
Application de piles non exécutables
L'activation de piles non exécutables est une technique très utile pour lutter contre certains types
d'attaques par débordement de tampon. Lorsqu'Oracle Solaris
mémoire de pile de processus est marqué comme non exécutable. Cette extension permet de se
défendre contre les attaques qui se fondent sur l'injection de code malveillant et son exécution
sur la pile.
Connectez-vous à l'un des serveurs de calcul et accédez à la console hôte en
1.
tant que superutilisateur.
pour afficher et définir la configuration actuelle.
coreadm
Application de piles non exécutables
est activé, le segment de
nxstack
Sécurisation des serveurs de calcul
71
Publicité
Table des Matières
