バッファオーバーフロー攻撃防御機構(Exec-Shield)

????????????????????¨????°???¨??§????????°???????¨??????￢???????????°?????±??????????????§??????

このスレッドはクローズされています。記事の閲覧のみとなります。

バッファオーバーフロー攻撃防御機構(Exec-Shield)

????????? 2006/04/17 17:41
????????? J

?不明点・障害内容：お疲れさまです前にも１度FC5にて新カーネル2.6.16だと起動サーバー確認画面の後に真っ青な画面で止まってしまうといったバクで悩まされていたのですが、理由らしき箇所を見つけましたのでご意見お願いします。現時点でDiCEを組み込んでいたのですが、その前に１度全てのアップデートをしてから何気に新カーネル 2.6.16で起動させてみました。　すると問題なく立ち上がりましたのでアップデートにて修正が入ったものだと思って喜んでおりましたら、見事にDiCE導入後に起動しなくなりました。よくよく考えてみますとカーネル2.6.15の時の起動サーバー確認画面の時、１番最後にDiCEが起動してログインが面になりますが、新カーネルですと最後DiCEのみとなった所でブルーバックのまま止まってしまう症状ですのでやはりDiCEが原因かと思われます。そこで原因を考えてみましたが、2.6.15だといけて2.6.16だとダメだった事が１つだけあります。それは１番最初にDiCEを解凍し、その後設定に入る時の事です。解凍したファイル内の、./diced を実行して設定画面に入りますよね？その時、2.6.15だと何の問題もなく設定に入れるのですが、2.6.16だとまったく設定できません。その理由といいますのが管理人さんの説明にもありますがバッファオーバーフロー攻撃防御機構機能です。そこでどうしても新カーネルの2.6.16を使いたい意地がありますので早速バッファオーバーフロー攻撃防御機構を触ってみました。そこで不思議な点が１つ　cat にて確認してみますと2.6.16ですと１１という数字になっております。しかしこのバッファオーバーフロー攻撃防御機構という物を少し調べてみましたが、どこを見ても３までしか使用数字が見当たりません・・　これってバグでしょうか？　そこでご説明通り１に変更してやってみますとすんなり設定画面が起動しました。　問題はそこからですが、確かに１に変更したはずなのですが、再起動するたびにまた　１１　という数字に変わってしまいます。これが原因なのか、再起動すると2.6.16では最後の起動サーバー確認画面から先へ進みません。再度2.6.15より入り、自動DiCE起動を停止し、もう１度2.6.16でログインしまたバッファオーバーフロー攻撃防御機構を１に戻す。　そして自動DiCE起動を作動させ再起動　これでもダメです。　もう１度確認してもやはり１１に戻っております。もし同じような症状の方おられましたらどのような対処方しておられるかご意見お願いします。。。 ?ログの有無　　　：　　(有：その内容)： ?Distribution　　:Fedora 　　　　　 Version：5 ?Service Name　　：　　　　　 Version： ?ネットワーク構成：

■ コンテンツ関連情報

Re: バッファオーバーフロー攻撃防御機構(Exec-Shi ( No.1 )

????????? 2006/04/17 18:02
????????? 管理者

そうなんですよね。当方はランレベル３でサーバを起動していますが、ログイン画面までたどり着きません。原因はexec-shieldにあり、ご投稿頂いた様に再起動しても"11"が再設定されてしまいます。 JさんもDiCEを起動している方法は「/etc/rc.local」に記述していますか？当方は、DiCE起動直前にexec-shield値を"1"に設定して対処しています。以下参照下さい。「/etc/rc.local」の内容 #!/bin/sh # # This script will be executed *after* all the other init scripts. # You can put your own initialization stuff in here if you don't # want to do the full Sys V style init stuff. touch /var/lock/subsys/local echo 1 > /proc/sys/kernel/exec-shield /root/job/DiCE/diced -d -l

Re: バッファオーバーフロー攻撃防御機構(Exec-Shi ( No.2 )

????????? 2006/04/17 18:16
????????? J

　早速のご回答ありがとうございますそうでしたか　やはり一種のバグのような物なのですね私の場合はご想像の通り、/etc/rc.d/rc.local に記述しております。なるほど　記述の仕方でもそのような方法もあるのですねぇ(*ﾟ｡ﾟ)ﾎｰ早速やってみます！　ありがとうございます！

Re: バッファオーバーフロー攻撃防御機構(Exec-Shi ( No.3 )

????????? 2006/04/17 18:56
????????? J

おおおおお！！！！！管理者さん　本当にありがとうございました！！見事にスカッと起動しました　本当に感動です！ Linuxという物は本当に置くの深い物でアイデア１つでうまくいく物なんですね Textの記述の順番も起動の順番に関係してくるとはまったく知りませんでしたのですごく勉強になりました！　私も早く管理者様のように自力で工夫が取り込んで扱えるようになりたいです。　本当にありがとうございました！

■ その他

ページ先頭へ

Re: バッファオーバーフロー攻撃防御機構(Exec-Shi ( No.1 )
????????? 2006/04/17 18:02 ????????? 管理者そうなんですよね。当方はランレベル３でサーバを起動していますが、ログイン画面までたどり着きません。原因はexec-shieldにあり、ご投稿頂いた様に再起動しても"11"が再設定されてしまいます。 JさんもDiCEを起動している方法は「/etc/rc.local」に記述していますか？当方は、DiCE起動直前にexec-shield値を"1"に設定して対処しています。以下参照下さい。「/etc/rc.local」の内容 #!/bin/sh # # This script will be executed after all the other init scripts. # You can put your own initialization stuff in here if you don't # want to do the full Sys V style init stuff. touch /var/lock/subsys/local echo 1 > /proc/sys/kernel/exec-shield /root/job/DiCE/diced -d -l
Re: バッファオーバーフロー攻撃防御機構(Exec-Shi ( No.2 )
????????? 2006/04/17 18:16 ????????? J 　`早速のご回答ありがとうございますそうでしたか　やはり一種のバグのような物なのですね私の場合はご想像の通り、/etc/rc.d/rc.local に記述しております。なるほど　記述の仕方でもそのような方法もあるのですねぇ(*ﾟ｡ﾟ)ﾎｰ早速やってみます！　ありがとうございます！`
Re: バッファオーバーフロー攻撃防御機構(Exec-Shi ( No.3 )
????????? 2006/04/17 18:56 ????????? J おおおおお！！！！！管理者さん　本当にありがとうございました！！見事にスカッと起動しました　本当に感動です！ Linuxという物は本当に置くの深い物でアイデア１つでうまくいく物なんですね Textの記述の順番も起動の順番に関係してくるとはまったく知りませんでしたのですごく勉強になりました！　私も早く管理者様のように自力で工夫が取り込んで扱えるようになりたいです。　本当にありがとうございました！