我正在为Linux编写一个C ++网络守护进程,它本质上必须在公共互联网上进行监听。
我应该使用哪些GCC交换机来启用安全功能,以使可能的攻击者更难以利用我的程序中的错误?
目前我正在使用堆栈保护程序。 (海湾合作委员会:-fstack-protector,LD:-Wl,-z,relro,-z,现在)。
我应该启用哪些其他功能(除了有关我程序中的问题的所有警告等)? PIE怎么样?
如何检查该功能在运行过程中是否实际处于活动状态? 我找到lsexec,但是例如它没有显示我的系统上使用PIE的任何进程,所以我不确定它有多可靠。
更新
到目前为止,我找到了Debian和Ubuntu以及此similar question的强化指南。但是没有关于如何检查可执行文件中实际活动内容的内容。