Windows 7を遠隔操作でシャットダウンした時に”プログラムがまだ閉じられていません”とシャットダウンしないことがあったため対策方法をメモしておきます。
Windowsキー+Rキーで”ファイル名を指定して実行”から”gpedit.msc”を起動します。
“ローカルグループポリシーエディター”が起動したら、”コンピューターの構成”を選択します。
“コンピューターの構成”が開いたら”管理用テンプレート”を選択します。
“管理用テンプレート”が開いたら”システム”を選択します。
“システム”が開いたら”シャットダウン オプション”を選択します。
“シャットダウンをブロックするか取り消すアプリケーションの自動終了をオフにする”を起動します。
“シャットダウンをブロックするか取り消すアプリケーションの自動終了をオフにする”が起動したら”有効”を選択し”適用”を押します。適用されたことを確認し、”OK”を押してパソコンを再起動します。
再起動後は忌々しい”プログラムがまだ閉じられていません”が表示されなくなっていると思います。
RadHat系OSにはexec-shieldというカーネルレベルでのバッファオーバーフロー攻撃防御機能があるので有効にする方法をメモしておきます。
現在の設定の確認
# cat /proc/sys/kernel/exec-shield
1
1:基本無効
0:無効
2:基本有効(実行ファイルごとに有効にする)
3:基本的に有効(実行ファイルごとに無効にする)
手動による設定
# echo 2 > /proc/sys/kernel/exec-shield
設定ファイルによる設定(下記を追記する)
# vi /etc/sysctl.conf
# Exec Shield provides protection of buffer overflow attacks kernel.exec-shield = 2
この設定でexec-shieldを有効化しても監視対象のプロセスを再起動しなければ意味は無いようなのでOSごと再起動しておく必要があるようである。
デーモンがコンソールを汚したら行けないだろうという話な訳で、こいつを黙らせます。
klogdのオプションに”-c 4″を加えます。
# vi /etc/sysconfig/syslog
KLOGD_OPTIONS=”-c 4 -x”
syslogを再起動します。
# service syslog restart
参考サイト
iptablesのログをコンソールに表示させない
コンソール画面に[IPTABLES INPUT]等のログが出てきてウザイ件 « こま切れblogの詰め合せ
最近のコメント