728x90 반응형 보호 기법1 시스템 보안 - 리눅스 커널 ASLR 메모리 보호 기법 설정(randomize_va_space) ASLR(Address Space Layout Randomization)이란? 메모리 공격을 방어하기 위해 주소 공간 배치를 난수 화하는 기법으로 실행 시마다 메모리 주소를 변경시켜 악성코드에 의한 특정주소 호출을 방지한다. 리눅스 ASLR 적용 (/proc/sys/kernel/randomize_va_space 수정) echo 0 > /proc/sys/kernel/randomize_va_space # ASLR 미설정 echo 1 > /proc/sys/kernel/randomize_va_space # ASLR 부분설정(heap만 미설정) echo 2 > /proc/sys/kernel/randomize_va_space # ASLR 모두설정(stack, heap, library 등) sysctl 명령어로 리눅.. 2023. 11. 9. 이전 1 다음 728x90 반응형