הקשחה (אבטחת מידע) – הבדלי גרסאות

 

'''הקשחה''' בתכנות היא תהליך של אבטחת המערכת על ידי הקטנת שטח הפגיעות אשר גדלה ככול שהמערכת מבצעת יותר פעולות. בעיקרון, מערכת בעלת פעולה אחת בטוחה יותר ממערכת בעלת פעולות רבות. הקטנת אפשרות תקיפת המערכת לרוב כוללת שינוי סיסמאות ברירת מחדל, הסרה של תוכנה מיותרת או התחברויות מקודדות (login) והסרה של שירותים מיותרים.

 

 

ישנן מספר שיטות להקשחת מערכות "[[יוניקס]]" ו"[[לינוקס]]". שיטות אלה כוללות בין השאר התקנת תלאים כגון מגן אקס (Exec shield) או פקס (Pax) על הליבה, סגירת חיבורי רשת, הקמת מערכות זיהוי\התראה לפריצות, חומות אש ומערכות למניעת פריצות. קיימות גם פקודות\תוכנות וכלים להקשחה כגון ליניס (Lynis), בסטיל לינוקס (Bastille Lynux) JASS או מקשיח Apache/PHP עבור מערכות סולריס (Solaris) אשר יכולים לנטרל אפשרויות תוכנה מיותרות בתיקיות קונפיגורציה ועוד מספר מהלכים הגנתיים.

== הקשחה בינרית ==

הקשחה בינרית היא שיטת אבטחת תוכנה בה קבצים בינריים נבחנים ונערכים שינויים בקבצים אלה על מנת להגן מפני שיטות פגיעה שכיחות. הקשחה בינרית היא שיטה נפרדת מקומפיילרים וכוללת את כל סט התוכנות. לדוגמה, שיטת הקשחה בינרית אחת היא גילוי של הצפת חוצצים (buffer overflow) והחלפת המקטע בשורות תכנות בטוחות יותר. היתרון בתמרון קוד בינרי הוא שאפשר לתקן בצורה אוטומטית חולשות בתוכנות אב ישנות (legacy) בלי צורך בקוד מקור אשר יכול כלל לא להיות זמין או מעורפל. יתרון נוסף הוא שאותה שיטה יכולה להיות מיושמת על קוד בינרי מקומפיילרים רבים בהם גם כאלה אשר פחות מאובטחים.