可以通过改进Linux操作系统
内部功能来防止缓冲区溢出攻击这种破坏力极强却又最难预防攻击方式
虽然这样改进需要系统管理员具有相当丰富经验和窍门技巧但对于许多对安全级别要求高Linux系统来讲还是很有必要
●Solaris Designer
安全Linux补丁Solaris Designer用于2.0版内核安全Linux补丁提供了
个不可执行栈来减少缓冲区溢出威胁从而大大提高了整个系统安全性缓冲区溢出实施起来是相当困难
入侵者必须能够判断潜在缓冲区溢出何时会出现以及它在内存中什么位置出现缓冲区溢出预防起来也十分困难系统管理员必须完全去掉缓冲区溢出存在条件才能防止这种方式攻击正如此许多人甚至包括Linux Torvalds本人也认为这个安全Linux补丁十分重要它防止了所有使用缓冲区溢出攻击但是需要引起注意是这些补丁也会导致对执行栈某些
和库依赖问题这些问题也给系统管理员带来新挑战不可执行
栈补丁已经在许多安全邮件列表(如linux.org">[email protected])中进行分发用户很容易下载到它们等●StackGuardStackGuard是
个十分强大安全补丁工具你可以使用经StackGuard修补过gcc版本来重新编译和链接关键应用StackGuard进行编译时增加了栈检查以防止发生栈攻击缓冲区溢出
虽然这会导致系统性能略有下降但对于安全级别要求高特定应用来讲StackGuard仍然是个十分管用工具现在已经有了
个使用了SafeGuardLinux版本用户使用StackGuard将会更加容易虽然使用StackGuard会导致系统性能下降约10~20%但它能够防止整个缓冲区溢出这类攻击●增加新
访问控制功能Linux2.3版内核正试图在文件系统中实现个访问控制列表这要可以在原来 3类(owner、group和other)访问控制机制基础上再增加更详细访问控制在2.2和2.3版
Linux内核中还将开发新访问控制功能它最终将会影响当前有关ext2文件属性些问题和传统具有ext2文件系统相比它提供了个更加精确安全控制功能有了这个新特性应用将能够在不具有超级用户权限情况下访问某些系统资源如
套接等●基于规则集
访问控制现在有关Linux团体正在开发个基于规则访问控制(RSBAC)项目该项目声称能够使Linux操作系统实现B1级安全RSBAC是基于访问控制扩展框架并且扩展了许多系统
思路方法它支持多种区别访问和认证思路方法这对于扩展和加强Linux系统内部和本地安全是个很有用
最新评论