반응형
Linux 의 memory 보안을 위한 설정
relro
GCC의 compile option을 통해서 relro ( Relocation Read-Only )공격, GOT overwirte을 막기 위한 option을 제공합니다.
컴파일 옵션에 아래와 같이 적어주면 됩니다.
gcc -Wl,-z,relro,-z,now
해당 사항을 조치하고 나서 테스트 하기 위해서는 아래 링크의 security check script 를 사용하여 확인 가능합니다.
https://github.com/slimm609/checksec.sh
# ../checksec.sh –file full_test
Stack Canary, Terminator canaries, Null Canary...
stack 공격을 막기 위해서는 stack 가드 활성화 하면 됩니다.
-fstack-protector-all
'Linux' 카테고리의 다른 글
| Android Studio 입력 멈춤 (입력 불가, frozen typing ) 이슈 관련 정리 (0) | 2020.10.06 |
|---|---|
| Ubuntu 에서 숫자키패드( number pad)로 방향키 사용하기 (0) | 2020.08.26 |
| tput: no value for $term 에러 발생 (0) | 2017.11.21 |
| link error, undefined symbol (0) | 2017.03.28 |
| open 되어있는 fd 확인하기. (0) | 2017.03.03 |