WikiDer > Укрепление (вычисление)
Эта статья нужны дополнительные цитаты для проверка. (Март 2009 г.) (Узнайте, как и когда удалить этот шаблон сообщения) |
В вычисление, закалка обычно представляет собой процесс защиты системы путем сокращения ее поверхность уязвимости, который больше, когда система выполняет больше функций; в принципе однофункциональная система более безопасна, чем многоцелевая. Сокращение доступных способов атаки обычно включает изменение паролей по умолчанию, удаление ненужного программного обеспечения, ненужного имена пользователей или же логины, а также отключение или удаление ненужных Сервисы.
Существуют различные методы закалки. Unix и Linux системы. Это может включать, среди прочего, применение пластырь к ядро Такие как Exec Shield или же PaX; закрытие открыто сетевые порты; и установка системы обнаружения вторжений, брандмауэры и системы предотвращения вторжений. Также существуют закалки скрипты и такие инструменты, как Lynis, Bastille Linux, JASS для Солярис систем и Apache / PHP Hardener, которые могут, например, отключать ненужные функции в файлах конфигурации или выполнять различные другие меры защиты.
Бинарное упрочнение
Бинарное упрочнение - это метод безопасности, в котором двоичные файлы анализируются и модифицируются для защиты от распространенных эксплойтов. Бинарное усиление не зависит от компиляторов и включает в себя все набор инструментов. Например, один из методов усиления бинарной защиты заключается в обнаружении потенциальных переполнений буфера и замене существующего кода более безопасным кодом. Преимущество манипулирования двоичными файлами заключается в том, что уязвимости в устаревшем коде могут быть исправлены автоматически без необходимости использования исходного кода, который может быть недоступен или запутан. Во-вторых, одни и те же методы могут применяться к двоичным файлам из нескольких компиляторов, некоторые из которых могут быть менее безопасными, чем другие.
Бинарное усиление часто включает недетерминированную модификацию потока управления и адресов инструкций, чтобы злоумышленники не смогли повторно использовать программный код для выполнения эксплойтов. Распространенные техники закалки:
- Защита от переполнения буфера
- Защита стека от перезаписи
- Независимые от позиции исполняемые файлы и рандомизация разметки адресного пространства
- Бинарное перемешивание (рандомизация адресов базовых блоков)
- Маскировка указателя (защита от внедрение кода)
- Рандомизация потока управления (для защиты от отклонения потока управления)
Смотрите также
- Компьютерная безопасность
- Безопасность компьютерной сети
- Политика сетевой безопасности
- Операционная система, ориентированная на безопасность
- Linux с повышенной безопасностью
Рекомендации
внешняя ссылка
- Тема ИТ-безопасности - усиление защиты в Университете Колорадо
- «Укрепление ваших вычислительных ресурсов» (PDF). на globalsecurity.org