randomize_va_spaceの値
とある理由で2.6.24を採用するディストリビューションとFedora 10を見比べていて気がついたが,Fedora 10では/proc/sys/kernel/randomize_va_spaceに「2」などという数値が設定されている。このrandomize_va_spaceはプロセス空間内の各種データの配置位置をランダム化する機能を有効/無効にするファイルだ。これまでは「0」でランダム化無効,「1」で有効になっていた。ランダム化されるのは,スタックやヒープ,DSO,実行コードとかの配置位置。佐藤さんのブログ記事に詳しく紹介してある。 それで「2」とは何ぞや?と思ったわけだが,どうもカーネル2.6.25以降で設定可能になった「COFIG_COMPAT_BRK」という設定を無効化するためのものらしい。COFIG_COMPAT_BRKはヒープについてだけランダム化を無効にするための設定だ。ラン
俺史上最強のiptablesをさらす - Qiita
#!/bin/bash ########################################################### # このスクリプトの特徴 # # 受信・通過については基本的に破棄し、ホワイトリストで許可するものを指定する。 # 送信については基本的に許可する。ただし、サーバが踏み台になり外部のサーバに迷惑をかける可能性があるので、 # 心配な場合は、送信も受信同様に基本破棄・ホワイトリストで許可するように書き換えると良い。 ########################################################### ########################################################### # 用語の統一 # わかりやすさのためルールとコメントの用語を以下に統一する # ACCEPT :
sanonosa システム管理コラム集: Linuxでそこそこ安全かつ楽にサーバを立てる方法
【1.初めに】 要望がありましたので、今回はLinux(実際はRedhat系Linux)でそこそこ安全かつ楽にサーバを立てる際の手順を記してみます。 ※一応注意:今回は、試しにサーバを立てる程度であればこのくらいで十分ではないかと思うレベルを想定しています。サービスに投入するサーバでは私はもっと細かいところまで手を入れています。 【2.そこそこ安全かつ楽にサーバを立てる手順】 さて、いよいよ本題です。サーバを立てる際は、不必要なものを全て取り除いてから必要なものを追加していくというのが基本になります。以下の手順1~5では不要なものの除去、手順6~7で必要なものを追加し確認しています。それを踏まえまして。 ■手順1. OSをインストールします。(私はLinuxであればCentOSを入れることが多いです。その際私はインストールの種類をカスタムにしパッケージグループの選択では開発ツール以外全部チ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
