1 votes

AWinter avatar

sysctl : cannot stat /proc/sys/kernel/exec-shield : Aucun fichier ou répertoire de ce type

Demandé el 3 de Août, 2015
Quand la question a-t-elle été
17157 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Activer la protection ExecShield - ExecShield est un correctif de sécurité du noyau Linux qui permet d'éviter les vers et autres problèmes.

Après avoir ajouté à

/etc/sysctl 
kernel.exec-shield = 1

L'erreur suivante se produit sysctl : cannot stat /proc/sys/kernel/exec-shield: No such file or directory

Sortie :

root@ashishk:/home/ashish/MyScripts# sysctl -p

sysctl: cannot stat /proc/sys/kernel/exec-shield: No such file or directory

kernel.randomize_va_space = 1

net.ipv4.conf.all.rp_filter = 1

net.ipv4.conf.default.rp_filter = 1

net.ipv4.icmp_echo_ignore_broadcasts = 1

net.ipv4.conf.all.accept_source_route = 0

net.ipv4.conf.default.accept_source_route = 0

net.ipv4.conf.all.send_redirects = 0

net.ipv4.conf.default.send_redirects = 0

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_max_syn_backlog = 2048

net.ipv4.tcp_synack_retries = 2

net.ipv4.tcp_syn_retries = 5

net.ipv4.conf.all.log_martians = 1

net.ipv4.icmp_ignore_bogus_error_responses = 1

net.ipv4.conf.all.accept_redirects = 0

net.ipv4.conf.default.accept_redirects = 0

net.ipv4.icmp_echo_ignore_all = 1

net.ipv6.conf.all.disable_ipv6 = 1

net.ipv6.conf.default.disable_ipv6 = 1

net.ipv6.conf.lo.disable_ipv6 = 1

Puis-je savoir ce qui ne va pas ?

Demandé el 3 de Août, 2015 par AWinter

Réponse

Trop de publicités?

1voto

Kevin Keane avatar
Kevin Keane Points 840

C4f4t0r a déjà fourni une réponse à la question immédiate dans les commentaires, mais elle n'est pas tout à fait exacte.

exec-shield continue d'exister ; ce qui a été supprimé, c'est la possibilité de le désactiver par l'intermédiaire du paramètre sysctl

https://access.redhat.com/solutions/974563 (le lien nécessite un abonnement RedHat). Je ne fournirai pas la citation exacte de ce lien pour des raisons de droits d'auteur).

Répondu el 21 de Août, 2017 par Kevin Keane (840 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X