คำถามของฉันคือ: การป้องกันบัฟเฟอร์ล้น / สแต็กสุดยอด(ถ้ามี)จะเปิดใช้งานโดยค่าเริ่มต้นใน Debian 6.0 (บีบ)?
Ubuntu มีตารางสรุปที่ใช้งานง่ายซึ่งแสดงคุณสมบัติการรักษาความปลอดภัยหลักของแต่ละรุ่นเซิร์ฟเวอร์แต่ฉันไม่พบสิ่งที่คล้ายกันสำหรับ Debian Ubuntu กล่าวถึง:
- Stack Protector (gcc's -fstack-protector)
- ตัวป้องกันฮีป (ตัวป้องกันฮีปไลบรารีของ GNU C)
- ตัวชี้ obfuscation (ตัวชี้บางตัวที่เก็บอยู่ใน glibc นั้น obfuscated)
- การวางผังพื้นที่ที่อยู่แบบสุ่ม (ASLR) (Stack ASLR; Libs / mmap ASLR; Exec ASLR; brk ASLR; VDSO ASLR)
- daemons หลายตัวถูกสร้างเป็นตำแหน่ง Executables อิสระ (PIE)
- daemons บางตัว (?) สร้างด้วย Fortify Source "-D_FORTIFY_SOURCE = 2"
Debian 6.0 ใช้เทคนิคที่คล้ายกันในระดับใด (โดยค่าเริ่มต้น)