开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >核心转储为什么必须限制？一次讲清 Core Dump 的原理、风险与安全处理步骤·卓伊凡

核心转储为什么必须限制？一次讲清 Core Dump 的原理、风险与安全处理步骤·卓伊凡

作者头像

卓伊凡

发布于 2026-03-25 21:21:29

发布于 2026-03-25 21:21:29

1340

举报

概述

很多人做服务器安全的时候，会盯着端口、盯着弱密码、盯着防火墙、盯着漏洞修复，但却经常忽略一个非常关键的点：核心转储（Core Dump）没有做限制。

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

评论

登录后参与评论

0 条评论

热度

最新

目录

未对核心转储做限制，为什么可能导致严重信息泄露？
- 一、什么是核心转储？
- 二、用一个比喻讲清楚核心转储到底是什么
- 三、核心转储为什么会造成信息泄露？
- 四、为什么生产环境尤其必须限制？
- 五、为什么“未对核心转储做限制”会被判定为安全风险？
- 六、安全上应该怎么处理？详细步骤讲清楚
  - 第一步：明确原则——生产环境默认禁用
  - 第二步：做永久限制
    - 方法 1：修改 /etc/security/limits.conf
  - 第三步：检查 systemd 服务是否仍允许生成
  - 第四步：检查内核核心转储输出规则
  - 第五步：如果业务必须保留核心转储，必须做隔离
    - 1. 单独目录存放
    - 2. 严格权限控制
    - 3. 禁止通过公网路径访问
    - 4. 设置保留周期
    - 5. 纳入审计
  - 第六步：已有核心转储文件要立即排查和清理
    - 1. 先确认文件来源
    - 2. 判断敏感性
    - 3. 检查权限
    - 4. 如无保留价值，安全删除
  - 第七步：排查程序本身是否容易把敏感信息留在内存中
  - 第八步：建立制度，不是只改一次配置
- 七、推荐的处理策略
  - 开发环境
  - 测试环境
  - 生产环境
- 八、卓伊凡最后给大家说句大实话