Войти
В вычислениях, упрочнении обычно представляет собой процесс защиты системы за счет уменьшения ее поверхности уязвимости, которая увеличивается, когда система выполняет больше функций; в принципе однофункциональная система более безопасна, чем многоцелевая. Сокращение количества доступных способов атаки обычно включает изменение паролей по умолчанию, удаление ненужного программного обеспечения, ненужных имен пользователей или логинов, а также отключение или удаление ненужных служб .
. различные методы усиления защиты систем Unix и Linux. Это может включать, среди прочего, применение патча к ядру, например, Exec Shield или PaX ; закрытие открытых сетевых портов ; и установка систем обнаружения вторжений, межсетевых экранов и систем предотвращения вторжений. Также существуют сценарии усиления и инструменты, такие как Lynis, Bastille Linux, JASS для систем Solaris и Apache / PHP Hardener, которые могут, например, отключать ненужные функции в файлы конфигурации или выполнить различные другие меры защиты.
Бинарное усиление - это метод безопасности, в котором бинарный файлы анализируются и модифицируются для защиты от распространенных эксплойтов. Бинарное усиление не зависит от компиляторов и включает в себя всю цепочку инструментов . Например, один из методов усиления бинарной защиты заключается в обнаружении возможных переполнений буфера и замене существующего кода более безопасным кодом. Преимущество манипулирования двоичными файлами состоит в том, что уязвимости в устаревшем коде могут быть исправлены автоматически без необходимости использования исходного кода, который может быть недоступен или запутан. Во-вторых, одни и те же методы могут применяться к двоичным файлам из нескольких компиляторов, некоторые из которых могут быть менее безопасными, чем другие.
Защита двоичного кода часто включает недетерминированную модификацию потока управления и адресов инструкций, чтобы предотвратить успешное повторное использование злоумышленниками программного кода для выполнения эксплойтов. Общие методы усиления:
