Информационная безопасность. Макаренко С.И. - 333 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

333
выполнения команд вне стека при проявлении атак на переполнение буфера.
Для этого необходимо добавить следующие строки в файл /etc/system:
set noexec_user_stack=1
set noexec_user_stack_log=1
Первая строка предотвращает выполнение команд вне стека, а вторая -
заносит в журнал данные о произведенных попытках.
Внимание! Существует ряд программ, которым требуется выполнять
команды вне стека. Если внести описанное изменение, то при работе этих
программ возникнут сбои. Убедитесь, что данная команда протестирована,
прежде чем применять ее на системах.
Существует несколько других проектов, предназначенных для
повышения уровня защиты стека Linux. Один из них расположен по адресу
http://www.openwall.com/linux/.
22.6 Управление пользователями
Как в случае с любой операционной системой, управление
сообществом пользователей является очень важным процессом для
поддержки общей безопасности системы. В организации должна
присутствовать специальная процедура управления пользователями,
предусматривающая в деталях все действия, которые необходимо выполнить,
чтобы предоставить сотруднику доступ к системе. В процедуре должны быть
определены шаги, которые следует предпринимать, когда сотрудник
увольняется из компании.
Следующие разделы данной лекции содержат некоторые подробные
рекомендации по управлению пользователями в системах Unix. Имейте в
виду, что существует множество вариаций систем Unix. Средства,
используемые для управления пользователями, различны для каждого
поставщика и версии операционной системы.
22.6.1 Добавление пользователей в систему
В большей части версий Unix имеются утилиты для добавления
пользователей в систему. Здесь ключевыми задачами являются следующие:
- Добавление имени пользователя в файл паролей.
- Присвоение соответствующего идентификатора пользователя.
- Присвоение соответствующего группового идентификатора.
Примечание. Большая часть систем содержит утилиты по добавлению
пользователей для обеспечения автоматического выполнения этой задачи. В
Linux для этого предназначена программа adduser. В системе Solaris эта
утилита называется useradd. 
выполнения команд вне стека при проявлении атак на переполнение буфера.
Для этого необходимо добавить следующие строки в файл /etc/system:

     set noexec_user_stack=1
     set noexec_user_stack_log=1

     Первая строка предотвращает выполнение команд вне стека, а вторая -
заносит в журнал данные о произведенных попытках.

       Внимание! Существует ряд программ, которым требуется выполнять
команды вне стека. Если внести описанное изменение, то при работе этих
программ возникнут сбои. Убедитесь, что данная команда протестирована,
прежде чем применять ее на системах.
       Существует несколько других проектов, предназначенных для
повышения уровня защиты стека Linux. Один из них расположен по адресу
http://www.openwall.com/linux/.

                  22.6 Управление пользователями

     Как в случае с любой операционной системой, управление
сообществом пользователей является очень важным процессом для
поддержки общей безопасности системы. В организации должна
присутствовать специальная процедура управления пользователями,
предусматривающая в деталях все действия, которые необходимо выполнить,
чтобы предоставить сотруднику доступ к системе. В процедуре должны быть
определены шаги, которые следует предпринимать, когда сотрудник
увольняется из компании.
     Следующие разделы данной лекции содержат некоторые подробные
рекомендации по управлению пользователями в системах Unix. Имейте в
виду, что существует множество вариаций систем Unix. Средства,
используемые для управления пользователями, различны для каждого
поставщика и версии операционной системы.

                22.6.1 Добавление пользователей в систему

     В большей части версий Unix имеются утилиты для добавления
пользователей в систему. Здесь ключевыми задачами являются следующие:
     - Добавление имени пользователя в файл паролей.
     - Присвоение соответствующего идентификатора пользователя.
     - Присвоение соответствующего группового идентификатора.

     Примечание. Большая часть систем содержит утилиты по добавлению
пользователей для обеспечения автоматического выполнения этой задачи. В
Linux для этого предназначена программа adduser. В системе Solaris эта
утилита называется useradd.


                                   333

Страницы