FreeBSD 與 Linux 的一些安全性設定

很久前聽 kenduest 講過在 上有某些加強安全性的 kernel patch 可以用,當時年紀小不懂事沒記下來...

這陣子系上被破整排 的機器 (Update:現在懷疑是 false alarm),除了重新安裝確定系統是乾淨的以外,利用當年的記憶搜尋一些關鍵字,終於找出來當初 kenduest 講的東西了:

除了對 Buffer Overflow 稍做抵抗的 Heap/Stack Protection 外, 讓我想起之前在 上看不到別人 process,按 w 看不到別人,以及 Last PID 會故意亂跳的情況。

上了 後我就想要在 上也炮製一番,透過 大神的幫忙下把這幾個對應的功能都找到了。其中看不到別人的 process 這點是透過 security.bsd.see_other_uids=0,而 Random PID 則是透過 kern.randompid=99999 (實際上會被縮成 99899)。

打開以後看一看似乎不錯,也許跑一陣子看看情況 :p

One thought on “FreeBSD 與 Linux 的一些安全性設定”

Leave a Reply

Your email address will not be published. Required fields are marked *