Table des Matières
Publicité
contrôle le comportement d'envoi et de réception de paquets IP sur un système à
hostmodel
multihébergement. Définissez le multihébergement strict sur
acceptés sur une autre interface. La valeur par défaut est
1.
Connectez-vous à l'un des serveurs de calcul et accédez à la console hôte en
tant que superutilisateur.
Voir
"Connexion à un serveur de calcul et modification du mot de passe par
défaut" à la page
55.
2.
Définissez le multihébergement strict sur
#
ipadm set-prop -p _strict_dst_multihoming=1 ipv4
Activation de la fonction ASLR
N'activez pas la fonction ASLR dans des domaines ou des zones de base de
Remarque -
données.
Oracle Solaris étiquette un grand nombre de fichiers binaires utilisateur afin de permettre la
randomisation du format d'espace d'adressage (ASLR). ASLR randomise l'adresse de début
des éléments clés de l'espace d'adressage. Ce mécanisme de défense de sécurité peut entraîner
l'échec des attaques ROP (Return Oriented Programming) lorsqu'elles tentent d'exploiter les
vulnérabilités logicielles. Les zones héritent de ce format aléatoire pour leurs processus. Dans la
mesure où l'utilisation de la fonction ASLR risque de ne pas être optimale pour tous les fichiers
binaires, elle peut être configurée au niveau des zones et des fichiers binaires.
1.
Connectez-vous à l'un des serveurs de calcul et accédez à la console hôte en
tant que superutilisateur.
Voir
"Connexion à un serveur de calcul et modification du mot de passe par
défaut" à la page
55.
2.
Activez la fonction ASLR.
#
sxadm delcust aslr
#
sxadm info
EXTENSION
STATUS
aslr
enabled (tagged-files) System default (default)
1
.
0
.
1
CONFIGURATION
Sécurisation des serveurs de calcul
Activation de la fonction ASLR
afin que les paquets ne soient pas
65
Publicité
Table des Matières
