Întărire (calcul) - Hardening (computing)
În calcul , întărirea este de obicei procesul de securizare a unui sistem prin reducerea suprafeței sale de vulnerabilitate , care este mai mare atunci când un sistem îndeplinește mai multe funcții; în principiu, un sistem cu funcție unică este mai sigur decât unul multifuncțional. Reducerea căilor disponibile de atac include de obicei schimbarea parolelor implicite, eliminarea software-ului inutil, numele de utilizator sau datele de conectare inutile și dezactivarea sau eliminarea serviciilor inutile .
Există diverse metode de întărire a sistemelor Unix și Linux . Aceasta poate implica, printre alte măsuri, aplicarea unui patch la nucleu, cum ar fi Exec Shield sau PaX ; închiderea porturilor de rețea deschise ; și configurarea sistemelor de detectare a intruziunilor , firewall-urilor și sistemelor de prevenire a intruziunilor . Există, de asemenea, scripturi și instrumente de întărire precum Lynis , Bastille Linux, JASS pentru sistemele Solaris și Apache / PHP Hardener care pot, de exemplu, să dezactiveze caracteristicile inutile din fișierele de configurare sau să efectueze diverse alte măsuri de protecție.
Întărire binară
Întărirea binară este o tehnică de securitate în care fișierele binare sunt analizate și modificate pentru a fi protejate împotriva exploatărilor obișnuite. Întărirea binară este independentă de compilatoare și implică întregul lanț de instrumente . De exemplu, o tehnică de întărire binară este de a detecta potențialele deborduri de tampon și de a înlocui codul existent cu un cod mai sigur. Avantajul manipulării binarilor este că vulnerabilitățile din codul vechi pot fi remediate automat fără a fi nevoie de cod sursă, care poate fi indisponibil sau ofuscat. În al doilea rând, aceleași tehnici pot fi aplicate binarelor din mai multe compilatoare, dintre care unele pot fi mai puțin sigure decât altele.
Întărirea binară implică adesea modificarea nedeterministă a fluxului de control și a adreselor de instrucțiuni, astfel încât să prevină atacatorii să reutilizeze cu succes codul programului pentru a efectua exploatări. Tehnicile obișnuite de întărire sunt:
- Protecție la depășirea bufferului
- Protecție împotriva suprascrierii stivei
- Poziționați executabile independente și randomizarea aspectului spațiului de adrese
- Agitare binară (randomizarea adresei blocurilor de bază)
- Mascare a indicatorului (protecție împotriva injectării codului )
- Control aleatoriu al fluxului (pentru a proteja împotriva devierii fluxului de control)
Vezi si
- Securitatea calculatorului
- Securitatea rețelei de calculatoare
- Politica de securitate a rețelei
- Sistem de operare axat pe securitate
- Linux îmbunătățit de securitate
Referințe
linkuri externe
- „Îmbunătățirea activelor de calcul” (PDF) . la globalsecurity.org