neetup

CentOSでも動くDDNSサーバーのdice(diced)はとても便利な存在だが、問題点もある。

CentOSにはexec-shieldというカーネルレ ベルでのバッファオーバーフロー攻撃防御機能が備わっており、この機能によりDicedが起動できない場合がある。exec-shieldを無効化 (/proc/sys/kernel/exec-shieldに0をセット)または緩めれば(/proc/sys/kernel/exec-shield に1をセット)Dicedは起動できるようになるが、バッファオーバーフロー攻撃はクラッキングの常套手段であり、これに対するセキュリティ機能を無効化 したり緩めたりするのはセキュリティ上好ましくないので、Dicedのみexec-shieldが効かないようにして起動するようにする。

通常起動
setarch `uname -m` /usr/local/bin/DiCE/diced

常駐モードで起動
setarch `uname -m` /usr/local/bin/DiCE/diced -d -l

自動起動設定
echo “setarch `uname -m` /usr/local/bin/DiCE/diced -d -l” >> /etc/rc.local