क्या डेबियन 6.0 (स्क्वीज़) में बफर ओवरफ़्लो सुरक्षा तंत्र है?


11

मेरा सवाल है: कौन सा बफर ओवरफ्लो / स्टैक स्मैशिंग डिफेंस (यदि कोई हो) डिबियन में 6.0 (स्क्वीज़) डिफ़ॉल्ट रूप से सक्षम हैं?

उबंटू में एक आसान सारांश तालिका है जो प्रत्येक सर्वर संस्करण रिलीज़ की मुख्य सुरक्षा विशेषताओं को दिखाती है , लेकिन मुझे डेबियन के लिए कुछ समान नहीं मिला है। उबंटू उल्लेख:

  • स्टैक रक्षक (gcc -fstack- रक्षक)
  • हीप रक्षक (GNU C लाइब्रेरी हीप प्रोटेक्टर)
  • पॉइंटर ऑब्सफिकेशन (ग्लिबक में संग्रहीत कुछ संकेत मोटे हैं)
  • पता स्थान लेआउट रैंडमाइजेशन (ASLR) (ढेर ASLR; Libs / mmap ASLR; Ex ASLR; brk ASLR; VDSO ASLR)
  • स्थिति स्वतंत्र कार्यकारी अधिकारियों (PIE) के रूप में निर्मित कई डेमॉन
  • किले के स्रोत के साथ निर्मित कुछ डेमोंस () "-D_FORTIFY_SOURCE = 2"

डेबियन 6.0 किस तकनीक (डिफ़ॉल्ट रूप से) का उपयोग करता है?

जवाबों:


5

दुर्भाग्य से इनमें से अधिकांश (सभी?) डेबियन पर सक्षम नहीं हैं। उन्होंने वर्षों तक इसके बारे में बात की है और कुछ "कठोर डेबियन" परियोजना थी, लेकिन यह उपयोगकर्ता के दृष्टिकोण से अब तक कुछ भी ठोस नहीं हुआ है। यह उन दुर्लभ विकृतियों में से एक है, जिन्होंने इन उपायों को अभी तक लागू नहीं किया है।

Http://wiki.debian.org/Hardening पर कुछ और जानकारी है :

14-16 जनवरी 2011 को उनकी बैठक के बाद, डेबियन सुरक्षा टीम ने एक ईमेल में घोषणा की कि वे मट्ठा रिलीज के लिए सख्त सुविधाओं के समावेश को आगे बढ़ाने का इरादा रखते हैं। एक प्रक्रिया को सेटअप करने के लिए 2011 डिबेंकफ़ के दौरान एक पक्षी के एक पंख-सत्र का आयोजन किया जाएगा।

संदर्भित ईमेल यहाँ है: http://lists.debian.org/debian-devel-announce/2011/01/msg00006.html

तो शायद यह अंततः "मट्ठा" में आ रहा है ...

यह सबसे बड़ा एकल कारण है कि मैं व्यक्तिगत रूप से अपने सर्वर पर डेबियन पर उबंटू चलाना पसंद करता हूं।


डेबियन अपने रिलीज के आधार पर एक नए कर्नेल को संकलित करना बहुत आसान बनाता है। आप हमेशा केवल उन विकल्पों को सक्षम कर सकते हैं जो आप अपनी कर्नेल पर चाहते हैं।
bahamat

1
ये (अधिकतर) उपयोगकर्ता-अंतरिक्ष सुविधाएँ हैं। नया कर्नेल संकलित करने से कोई फर्क नहीं पड़ेगा।
Snap

0

यदि आपको विशेष सीएफएलएजीएस या कॉन्फ़िगर विकल्पों के साथ डेबियन में पैकेज की आवश्यकता है, तो आप एप्ट -बिल्ड का उपयोग कर सकते हैं । Gentoo या * BSD इस उद्देश्य के लिए एक बहुत अच्छा OS है।

मुझे पता है कि यह कोई समाधान नहीं है, लेकिन अब बेहतर समाधान है।


क्यों होता है पतन? मुझे पता है :)
रूफो एल मगुफो
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.