はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 質問掲示板

 このスレッドはクローズされています。記事の閲覧のみとなります。

 バッファオーバーフロー攻撃防御機構(Exec-Shield)
日時: 2006/04/17 17:41
名前: J

①不明点・障害内容:お疲れさまです

前にも1度FC5にて新カーネル2.6.16だと起動サーバー確認画面の後に真っ青な画面で止まってしまうと
いったバクで悩まされていたのですが、理由らしき箇所を見つけましたのでご意見お願いします。

現時点でDiCEを組み込んでいたのですが、その前に1度全てのアップデートをしてから何気に新カーネル
2.6.16で起動させてみました。 すると問題なく立ち上がりましたのでアップデートにて修正が入ったもの
だと思って喜んでおりましたら、見事にDiCE導入後に起動しなくなりました。
よくよく考えてみますとカーネル2.6.15の時の起動サーバー確認画面の時、1番最後にDiCEが起動して
ログインが面になりますが、新カーネルですと最後DiCEのみとなった所でブルーバックのまま止まってしまう
症状ですのでやはりDiCEが原因かと思われます。

そこで原因を考えてみましたが、2.6.15だといけて2.6.16だとダメだった事が1つだけあります。
それは1番最初にDiCEを解凍し、その後設定に入る時の事です。
解凍したファイル内の、./diced を実行して設定画面に入りますよね?
その時、2.6.15だと何の問題もなく設定に入れるのですが、2.6.16だとまったく設定できません。
その理由といいますのが管理人さんの説明にもありますが バッファオーバーフロー攻撃防御機構 機能です。

そこでどうしても新カーネルの2.6.16を使いたい意地がありますので早速バッファオーバーフロー攻撃防御機構を触ってみました。
そこで不思議な点が1つ cat にて確認してみますと2.6.16ですと 11 という数字になっております。
しかしこのバッファオーバーフロー攻撃防御機構という物を少し調べてみましたが、どこを見ても3までしか
使用数字が見当たりません・・ これってバグでしょうか? そこでご説明通り1に変更してやってみますと
すんなり設定画面が起動しました。 
問題はそこからですが、確かに1に変更したはずなのですが、再起動するたびにまた 11 という数字に変わってしまいます。

これが原因なのか、再起動すると2.6.16では最後の起動サーバー確認画面から先へ進みません。
再度2.6.15より入り、自動DiCE起動を停止し、もう1度2.6.16でログインしまたバッファオーバーフロー攻撃防御機構を
1に戻す。 そして自動DiCE起動を作動させ再起動 これでもダメです。 もう1度確認してもやはり11に戻っております。

もし同じような症状の方おられましたらどのような対処方しておられるかご意見お願いします。。。
②ログの有無   :
  (有:その内容):
③Distribution  :Fedora
      Version:5
④Service Name  :
      Version:
⑤ネットワーク構成:
メンテ

Page:  [1]

■ コンテンツ関連情報

 Re: バッファオーバーフロー攻撃防御機構(Exec-Shi ( No.1 )
日時: 2006/04/17 18:02
名前: 管理者

そうなんですよね。
当方はランレベル3でサーバを起動していますが、ログイン画面までたどり着きません。
原因はexec-shieldにあり、ご投稿頂いた様に再起動しても"11"が再設定されてしまいます。

JさんもDiCEを起動している方法は「/etc/rc.local」に記述していますか?
当方は、DiCE起動直前にexec-shield値を"1"に設定して対処しています。

以下参照下さい。

「/etc/rc.local」の内容
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local
echo 1 > /proc/sys/kernel/exec-shield
/root/job/DiCE/diced -d -l
メンテ
 Re: バッファオーバーフロー攻撃防御機構(Exec-Shi ( No.2 )
日時: 2006/04/17 18:16
名前: J

 早速のご回答ありがとうございます

そうでしたか やはり一種のバグのような物なのですね
私の場合はご想像の通り、/etc/rc.d/rc.local に記述しております。

なるほど 記述の仕方でもそのような方法もあるのですねぇ(*゚。゚)ホー
早速やってみます! ありがとうございます!
メンテ
 Re: バッファオーバーフロー攻撃防御機構(Exec-Shi ( No.3 )
日時: 2006/04/17 18:56
名前: J

おおおおお!!!!!

管理者さん 本当にありがとうございました!!
見事にスカッと起動しました 本当に感動です!

Linuxという物は本当に置くの深い物でアイデア1つでうまくいく物なんですね

Textの記述の順番も起動の順番に関係してくるとはまったく知りませんでしたので
すごく勉強になりました! 私も早く管理者様のように自力で工夫が取り込んで扱えるように
なりたいです。 
本当にありがとうございました!


メンテ

Page:  [1]

■ その他

ページ先頭へ

Copyright(©)2004-2018 First home server construction. All Right Reserved.