카나리, NX, PIE, RELRO, FORTIFY는 메모리 손상을 실행 제어 탈취로 이어지기 어렵게 합니다.
OS 보안 계층화 전략
버퍼 오버플로우 방어, 악성 코드 탐지, MAC, 방화벽, 로그 모니터링을 함께 배치해야 한 계층이 뚫려도 피해를 줄일 수 있습니다.
01입력 경계
02컴파일 방어
03MAC 정책
04네트워크 제한
05이상 탐지
중요 파일 해시와 변경 감시는 루트킷이나 변조 흔적을 조기에 찾는 데 도움을 줍니다.
프로세스가 접근할 수 있는 파일, 네트워크, 시스템 콜 범위를 프로파일로 제한합니다.
허용할 포트만 열고 실패 로그인, 열린 포트, sudo 기록을 주기적으로 맞춰 봅니다.