Kalení (výpočet) - Hardening (computing)

tento článek potřebuje další citace pro ověření. Prosím pomozte vylepšit tento článek podle přidávání citací ke spolehlivým zdrojům. Zdroj bez zdroje může být napaden a odstraněn. Najít zdroje: "Kalení" výpočetní techniky  – zprávy  · noviny  · knihy  · učenec  · JSTOR (Březen 2009) (Zjistěte, jak a kdy odstranit tuto zprávu šablony)

v výpočetní, kalení je obvykle proces zabezpečení systému snížením jeho povrch zranitelnosti, který je větší, když systém provádí více funkcí; v zásadě je jednofunkční systém bezpečnější než víceúčelový. Omezení dostupných způsobů útoku obvykle zahrnuje změnu výchozích hesel, odstranění zbytečného softwaru, zbytečné uživatelská jména nebo přihlášení, a zakázání nebo odstranění zbytečných služby.

Existují různé způsoby kalení Unix a Linux systémy. To může mimo jiné zahrnovat použití a náplast do jádro jako Štít Exec nebo PaX; zavírání otevřené síťové porty; a nastavení systémy detekce narušení, firewally a systémy prevence narušení. Existují také kalení skripty a nástroje jako Lynis, Bastille Linux, JASS pro Solaris systémy a Apache / PHP Hardener, které mohou například deaktivovat nepotřebné funkce v konfiguračních souborech nebo provádět různá další ochranná opatření.

Binární kalení

Binární kalení je bezpečnostní technika, při které binární soubory jsou analyzovány a upraveny tak, aby byly chráněny před běžnými exploity. Binární kalení je nezávislé na překladačích a zahrnuje celé řetězec nástrojů. Například jednou technikou binárního zpevnění je detekovat potenciální přetečení vyrovnávací paměti a nahradit stávající kód bezpečnějším kódem. Výhodou manipulace s binárními soubory je, že chyby zabezpečení ve starém kódu lze opravit automaticky bez potřeby zdrojového kódu, který může být nedostupný nebo zamlžený. Zadruhé, stejné techniky lze použít na binární soubory od více překladačů, z nichž některé mohou být méně bezpečné než jiné.

Binární posílení často zahrnuje nedeterministickou úpravu toku řízení a adres instrukcí, aby se zabránilo útočníkům v úspěšném opětovném použití programového kódu k provádění exploitů. Běžné techniky kalení jsou:

• Ochrana proti přetečení vyrovnávací paměti
• Ochrana proti přepsání zásobníku
• Umístěte nezávislé spustitelné soubory a randomizace rozvržení adresního prostoru
• Binární míchání (randomizace adresy základních bloků)
• Maskování ukazatele (ochrana proti vložení kódu )
• Randomizace řízení toku (k ochraně proti přesměrování řízení toku)

Viz také

• Zabezpečení počítače
• Zabezpečení počítačové sítě
• Zásady zabezpečení sítě
• Operační systém zaměřený na zabezpečení
• Zabezpečený systém Linux

Reference

externí odkazy

• Téma IT bezpečnosti - kalení na University of Colorado
• „Kalení vašich výpočetních aktiv“ (PDF). na globalsecurity.org