超级会员免费看
保障系统安全与故障排查全攻略
在当今数字化时代,系统安全和故障排查是每个系统管理员和用户都需要关注的重要问题。本文将介绍 ExecShield 安全防护机制的工作原理、状态检测和禁用方法,以及常见系统故障的排查和解决办法。
1. ExecShield 安全防护机制
ExecShield 旨在防止因互联网上的蠕虫和病毒等软件程序利用系统常见漏洞而导致的安全漏洞。它默认在内核中启用,对用户无干扰。其主要目标是防范利用脚本查找具有 root 权限程序编写漏洞的入侵者,而非针对已侵入本地网络的专业黑客或公司内部已有部分网络访问权限的员工。
1.1 ExecShield 工作原理
- 随机内存位置 :每次启动程序时使用随机内存位置,防止蠕虫或病毒知道要覆盖哪些内存部分以破坏系统安全。例如,如果程序每次运行都使用相同的内存位置,黑客可以编写病毒等待程序写入内存后覆盖该部分,当程序稍后执行内存中的指令时,就会执行病毒代码。
- 标记数据内存为不可执行 :将存储程序数据的内存位置标记为不可执行。即使病毒或蠕虫覆盖了程序数据的内存部分,在 ExecShield 启用的情况下,这些代码也无法执行。
- 分离可执行文件和应用数据 :防止因缓冲区溢出等常见编程错误导致的安全漏洞。蠕虫和病毒通常利用缓冲区溢出操作,覆盖内存缓冲区的返回地址,从而以应用程序的权限执行不同的程序。ExecShield 通过分离可执行文件和应用数据,使应用数据无法被执行。
- Ascii Zone 和地址空
订阅专栏 解锁全文
扫一扫
4
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
