Unix下的緩沖區(qū)溢出防御分析如下：

　　一、數(shù)據(jù)段不可執(zhí)行

　　kNoX

　　Linux內(nèi)核補丁，功能：數(shù)據(jù)段的頁不可執(zhí)行，撤銷共享內(nèi)存，加強對execve系統(tǒng)調(diào)用的限制，對文件描述符0、1、2的特殊處理，/proc目錄的限制，F(xiàn)IFO限制，符號鏈接限制，該補丁只支2.2內(nèi)核。

　　RSX

　　Linux內(nèi)核模塊，數(shù)據(jù)段(stack、heap)不可執(zhí)行。

　　Exec shield

　　Exec-shield從內(nèi)核態(tài)顯示的跟蹤一個應(yīng)用程序所包含的可執(zhí)行映像的最大虛擬地址，動態(tài)的維護(hù)這個“可執(zhí)行虛擬地址的最大值”稱為“可執(zhí)行限界”，每次發(fā)生進(jìn)程切換的時候調(diào)度進(jìn)程就會用這個值更新代碼段描述符寫入GDT，exec-shield動態(tài)的跟蹤每個應(yīng)用程序，所以每個程序運行時都有不同的“可執(zhí)行限界”，因為可執(zhí)行限界通常是個很低的虛擬地址，所以除了stack以外mmap()映射的區(qū)域以及malloc()分配的空間都處在可執(zhí)行限界之上，因此都是不可執(zhí)行的。當(dāng)然Exec-shield無法防御跳轉(zhuǎn)到低16M地址空間和return-to-libc的攻擊，不過還是能阻止絕大多數(shù)把shellcode安置在數(shù)據(jù)段的攻擊。

　　二、增強的緩沖區(qū)溢出保護(hù)及內(nèi)核MAC

　　OpenBSD security feature

　　OpenBSD和Hardened Gentoo、Adamantix、SELinux都是屬于默認(rèn)安全等級非常高的操作系統(tǒng)。OpenBSD經(jīng)過代碼審計，

　　漏洞非常少。同樣他具有很多安全特性：

　　使用strlcpy()和strlcat()函數(shù)替換原有的危險函數(shù)

　　內(nèi)存保護(hù)：W^X、只讀數(shù)據(jù)段、頁保護(hù)、mmap()隨機映射、malloc()隨機映射、atexit()及stdio保護(hù)、

　　特權(quán)分離

　　特權(quán)回收

　　BSD chroot jail

　　其他的很多特性

　　其中W^X有不少內(nèi)容：stack、mmap隨機映射，只讀GOT/PLT/.ctor/.dtor等。雖然理論上OpenBSD無法阻止所有類型的攻擊，

　　但已經(jīng)阻斷了不少攻擊手法。

　　PaX

　　PaX是個非常BT的東西，好像天生就是緩沖區(qū)溢出的死對頭，他嚴(yán)厲的審視每一種攻擊方式，予以阻斷。

　　基于x86段式內(nèi)存管理的數(shù)據(jù)段不可執(zhí)行

　　基于頁式內(nèi)存管理的數(shù)據(jù)段的頁不可執(zhí)行

　　內(nèi)核頁只讀{

　　-Const結(jié)構(gòu)只讀

　　-系統(tǒng)調(diào)用表只讀

　　-局部段描述符表(IDT)只讀

　　-全局段描述符表(GDT)只讀

　　-數(shù)據(jù)頁只讀

　　-該特性不能與正常的LKM功能共存 }

　　完全的地址空間隨機映射{

　　-每個系統(tǒng)調(diào)用的內(nèi)核棧隨機映射

　　-用戶棧隨機映射

　　-ELF可執(zhí)行映像隨機映射

　　-Brk()分配的heap隨機映射

　　-Mmap()管理的heap隨機映射

　　-動態(tài)鏈接庫隨機映射 }

　　還有諸如把動態(tài)鏈接庫映射到0x00開始的低地址的其他特性

　　這里順便提一下Phrack58上Nergal寫過的<>，這篇大作里提到用偽造棧楨(Fakeframe)和dl-resolve()技術(shù)突破PaX若干保護(hù)的方法，這極有可能*nix應(yīng)用層exploit技術(shù)中最高級的技術(shù)，Nergal解決了幾個問題：Stack/Heap/BSS不可執(zhí)行、mmap隨機映射，顯然這種高級的技術(shù)仍然無法無條件的突破PaX，所以在一個運行完全版PaX的Linux上，你想發(fā)動緩沖區(qū)溢出可能是沒有機會的!!!

　　Grsecurity

　　Grsec內(nèi)含PaX和Lids一樣grsec支持內(nèi)核MAC(Madatory Access Control，強制訪問控制)

　　Unix下的緩沖區(qū)溢出防御體系的解析就向大家介紹完了，希望大家已經(jīng)掌握。

※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※

縱橫數(shù)據(jù)迎中秋國慶佳節(jié),雙節(jié)大禮包回饋客戶活動

>>>>>>>>>>點我免費在線咨詢<<<<<<<<<<

業(yè)務(wù)咨詢O、O、：289715452 / 756673127 / 519082853

服熱線電話：0592-5580195 / 189165134113

※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※

縱橫數(shù)據(jù)提供特價的香港服務(wù)器,美國服務(wù)器,每款限量100臺.

1.香港服務(wù)器感恩優(yōu)惠中

CPU：酷睿雙核E5200/G620T

內(nèi)存:2G 內(nèi)存

硬盤:80G/160G/250G硬盤

帶寬:3M獨享國際帶寬

默認(rèn)IP:5IP 

費用: 750元/月

操作系統(tǒng):任選,無限制.

2.香港至強服務(wù)器特賣中

CPU：四核至強 E3-1220L V2

內(nèi)存:4G 內(nèi)存

硬盤:500G硬盤

帶寬:3M獨享國際帶寬

默認(rèn)IP:5IP 

費用:

四核志強  1200月  4G內(nèi)存

四核志強  1300月  8G內(nèi)存

操作系統(tǒng):任選,無限制.

3.美國高端配置企業(yè)級服務(wù)器專用

CPU:E3-1230 V2 四核八線程志強

內(nèi)存:8G DDR2 

硬盤:1x1TB HDD

帶寬:100M 

超大流量,月流量:10*1000GB

默認(rèn)IP:5IP

費用:1399元/月

免費支持linux/centos/ubuntu/redhat

免費支持中文win2003（英文win2003/win2008系統(tǒng),價格另加!）

　　縱橫數(shù)據(jù)是頂級的海外服務(wù)器,海外主機,海外域名提供商;專業(yè)提供國外服務(wù)器,美國服務(wù)器租用,海外空間,海外云主機及香港服務(wù)器租用,美國服務(wù)器租用,臺灣服務(wù)器租用,馬來西亞服務(wù)器租用,韓國服務(wù)器租用,德國服務(wù)器,英國服務(wù)器,法國服務(wù)器等海外服務(wù)器租用托管,是海外互聯(lián)網(wǎng)業(yè)務(wù)和海外營銷解決方案領(lǐng)導(dǎo)者。