WikiDer > Укрепление (вычисление)

Hardening (computing)

В вычисление, закалка обычно представляет собой процесс защиты системы путем сокращения ее поверхность уязвимости, который больше, когда система выполняет больше функций; в принципе однофункциональная система более безопасна, чем многоцелевая. Сокращение доступных способов атаки обычно включает изменение паролей по умолчанию, удаление ненужного программного обеспечения, ненужного имена пользователей или же логины, а также отключение или удаление ненужных Сервисы.

Существуют различные методы закалки. Unix и Linux системы. Это может включать, среди прочего, применение пластырь к ядро Такие как Exec Shield или же PaX; закрытие открыто сетевые порты; и установка системы обнаружения вторжений, брандмауэры и системы предотвращения вторжений. Также существуют закалки скрипты и такие инструменты, как Lynis, Bastille Linux, JASS для Солярис систем и Apache / PHP Hardener, которые могут, например, отключать ненужные функции в файлах конфигурации или выполнять различные другие меры защиты.

Бинарное упрочнение

Бинарное упрочнение - это метод безопасности, в котором двоичные файлы анализируются и модифицируются для защиты от распространенных эксплойтов. Бинарное усиление не зависит от компиляторов и включает в себя все набор инструментов. Например, один из методов усиления бинарной защиты заключается в обнаружении потенциальных переполнений буфера и замене существующего кода более безопасным кодом. Преимущество манипулирования двоичными файлами заключается в том, что уязвимости в устаревшем коде могут быть исправлены автоматически без необходимости использования исходного кода, который может быть недоступен или запутан. Во-вторых, одни и те же методы могут применяться к двоичным файлам из нескольких компиляторов, некоторые из которых могут быть менее безопасными, чем другие.

Бинарное усиление часто включает недетерминированную модификацию потока управления и адресов инструкций, чтобы злоумышленники не смогли повторно использовать программный код для выполнения эксплойтов. Распространенные техники закалки:

Смотрите также

Рекомендации

внешняя ссылка

  • Тема ИТ-безопасности - усиление защиты в Университете Колорадо
  • «Укрепление ваших вычислительных ресурсов» (PDF). на globalsecurity.org