Включить защиту ExecShield - ExecShield - это исправление безопасности ядра Linux, позволяющее избежать появления червей и других проблем.
После добавления в
/etc/sysctl
kernel.exec-shield = 1
Получение этой ошибки sysctl: невозможно stat /proc/sys/kernel/exec-shield: No such file or directory
Вывод :
root@ashishk:/home/ashish/MyScripts# sysctl -p
sysctl: cannot stat /proc/sys/kernel/exec-shield: No such file or directory
kernel.randomize_va_space = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 2048
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 5
net.ipv4.conf.all.log_martians = 1
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.icmp_echo_ignore_all = 1
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
Могу я узнать, что не так?
c4f4t0r уже давал ответ на вопрос в комментариях, но он не совсем точен.
exec-shield продолжает существовать; что на самом деле было удалено, так это возможность отключить его через настройку sysctl
https://access.redhat.com/solutions/974563 (для ссылки требуется подписка RedHat. Не указывается точная цитата из этой ссылки из-за проблем с авторским правом).