June 2015 Archives

mysql多线程问题

| No Comments

fedora22上ssh 的问题

| No Comments

最近安全的问题很多,fedora22的操作系统默认设置严格了很多,所以继续捣腾吧!

在新版本fedora22用gdb调试程序的时候,发现出现

Attaching to process 21683
ptrace: Operation not permitted.

主要redhat在fedora22之后的版本中,引入了一种叫做ptrace scope的安全机制。这种机制为了防止用户访问当前正在运行的进程的内存和状态,所以在调试程序的过程中导致gdb不能正常工作。这种安全机制可以防止恶意软件附加到其他进程中(如SSH或者GPG),读取程序内存,产生安全问题。比如著名的openssl的"心脏出血"漏洞。

其解决方法有两种,都需要root权限进行操作
(1)临时方法

将/proc/sys/kernel/yama/ptrace_scope虚拟文件的内容设为0。

echo 0 > /proc/sys/kernel/yama/ptrace_scope

重启之后失效。

(2)永久解决

编辑/etc/sysctl.d/10-ptrace.conf这个文件,若没有,创建之。设置(默认是1)

kernel.yama.ptrace_scope = 0

这样下次启动时会生效。

Archives

Recent Comments

  • Cnangel: https://github.com/movabletype/movabletype.git read more
  • Cnangel: 升级到了6.0.3,貌似好了一些 read more
  • Cnangel: Windows下还可以使用: ipconfig -flushdns ipconfig -registerdns ipconfig -renew read more
  • rao.chenlin: const-c.inc和const-xs.inc这两个的写法能不能详细说说啊。perlxs的中文资料不好找~~多谢多谢 read more
  • rao.chenlin: 我是openSUSE12.1的i686,QQ群获取的群友昵称(包括自己)是乱码~其他一切OK read more
  • cnangel: 已经证明在fedora、ubuntu的i686以及x86_64平台都可以使用。 read more
  • fdcwqmst: 总算找到一点靠谱的博文了 read more
  • Cnangel: 所以说嘛,无奈~ read more
  • 贝贝: 提示你了他们怎么赚钱阿?就是要让你在不知不觉中就花了好多钱 read more
  • Cnangel: please say chinese read more

Pages

Powered by Movable Type 6.0.3

August 2015

Sun Mon Tue Wed Thu Fri Sat
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          
Creative Commons License
This blog is licensed under a Creative Commons License.

About this Archive

This page is an archive of entries from June 2015 listed from newest to oldest.

May 2015 is the previous archive.

August 2015 is the next archive.

Find recent content on the main index or look in the archives to find all content.