הקשחה (אבטחת מידע) – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
מ הוספת קטגוריה:אבטחת מידע באמצעות HotCat |
מאין תקציר עריכה |
||
שורה 1:
{{עריכה}}
{{שכתוב}}
'''הקשחה''' בתכנות היא תהליך של אבטחת המערכת על ידי הקטנת שטח הפגיעות אשר גדלה ככול שהמערכת מבצעת יותר פעולות. בעיקרון, מערכת בעלת פעולה אחת בטוחה יותר ממערכת בעלת פעולות רבות. הקטנת אפשרות תקיפת המערכת לרוב כוללת שינוי סיסמאות ברירת מחדל, הסרה של תוכנה מיותרת או התחברויות מקודדות (login) והסרה של שירותים מיותרים.
ישנן מספר שיטות להקשחת מערכות "[[יוניקס]]" ו"[[לינוקס]]". שיטות אלה כוללות בין השאר התקנת תלאים כגון מגן אקס (Exec shield) או פקס (Pax) על הליבה, סגירת חיבורי רשת, הקמת מערכות זיהוי\התראה לפריצות, חומות אש ומערכות למניעת פריצות. קיימות גם פקודות\תוכנות וכלים להקשחה כגון ליניס (Lynis), בסטיל לינוקס (Bastille Lynux) JASS או מקשיח Apache/PHP עבור מערכות סולריס (Solaris) אשר יכולים לנטרל אפשרויות תוכנה מיותרות בתיקיות קונפיגורציה ועוד מספר מהלכים הגנתיים.
== הקשחה
הקשחה
לעיתים קרובות הקשחה בינרית כוללת התאמות לא דטרמיננטיות של בקרות זרימה וכתובות של הוראות בצורה שתמנע שימוש חוזר של שורות קוד לצורך תקיפת המערכת. שיטות הקשחה נפוצות: ▼
▲לעיתים קרובות הקשחה
* הגנה מפני הצפת חוצצים (buffer overlow)
* הגנה מפני גלישת מחסנית (stack overflow)
שורה 16 ⟵ 15:
* זרימת שליטה אקראית ( להגנה מפני הטיה של זרימת השליטה)
▲== דוגמאות נוספות ''' ''' ==
* מחיקת תוכנה או מאפיינים אשר אינם בשימוש.
* עדכון שוטף של טלאים
שורה 34 ⟵ 30:
* הפרדה בין נתונים לתוכנות
* מכסות של כוננים
* לוגיקה חזקה לשליטה על גישה
* אבטחה ליומנים (logs)
* התאמה של הגדרות ברירת מחדל,
==
*[https://oit.colorado.edu/it-security/security-awareness/hardening-your-computer אבטחת רשת- נושא הקשחה] באוניברסיטת קולרדו . (באנגלית)
|