我正在为 Linux 编写一个 C++ 网络守护程序,它本质上必须在公共互联网上收听。
我应该使用哪些 GCC 开关来启用安全功能,以使可能的攻击者更难利用我的程序中的错误?
目前我正在使用堆栈保护器。(GCC:-fstack-protector,LD:-Wl,-z,relro,-z,now)。
我应该启用哪些其他功能(除了关于我的程序问题的所有警告等)?馅饼呢?
如何检查该功能在运行过程中是否实际处于活动状态?我找到了 lsexec,但例如它没有显示在我的系统上使用 PIE 的任何进程,所以我不确定它有多可靠。
更新:
到目前为止,我找到了来自Debian和Ubuntu的强化指南以及类似的问题。但还没有关于如何检查可执行文件中实际活动的内容。