ויקיפדיה

הקשחה (אבטחת מידע) – הבדלי גרסאות

עיון אינטראקטיבי בהיסטוריה
→ העריכה הקודמתהעריכה הבאה ←
תוכן שנמחק תוכן שנוסף
חזותיקוד ויקי
תיקון לינק
שורה 5:
ישנן מספר שיטות להקשחת מערכות "[[יוניקס]]" ו"[[לינוקס]]". שיטות אלה כוללות בין השאר התקנת טלאים כגון מגן אקס (Exec shield) או פקס (Pax) על הליבה, סגירת חיבורי רשת, הקמת מערכות זיהוי\התראה לפריצות, חומות אש ומערכות למניעת פריצות. קיימות גם פקודות\תוכנות וכלים להקשחה כגון ליניס (Lynis), בסטיל לינוקס (Bastille Lynux) JASS או מקשיח Apache/PHP עבור מערכות סולריס (Solaris) אשר יכולים לנטרל אפשרויות תוכנה מיותרות בתיקיות קונפיגורציה ועוד מספר מהלכים הגנתיים.
== הקשחה בינארית ==
הקשחה בינארית היא שיטת אבטחת תוכנה בה קבצים בינאריים נבחנים ונערכים שינויים בקבצים אלה על מנת להגן מפני שיטות פגיעה שכיחות. הקשחה בינארית היא שיטה נפרדת מ<nowiki>[[מהדר|מהדרים]]</nowiki> וכוללת את כל סט התוכנות. לדוגמה, שיטת הקשחה בינארית אחת היא גילוי של הצפת[[גלישת חוצץ|גלישת חוצצים]] (buffer overflow) והחלפת המקטע בשורות תכנות בטוחות יותר. היתרון בתמרון קוד בינארי הוא שאפשר לתקן בצורה אוטומטית חולשות בתוכנות אב ישנות (legacy) בלי צורך בקוד מקור אשר יכול כללעשוי לא להיות זמין או מעורפלאחרי תהליך ערפול. יתרון נוסף הוא שאותה שיטה יכולה להיות מיושמת על קוד בינארי מקומפיילריםממהדרים רביםשונים, בהם גםכולל כאלה אשר פחות מאובטחים.
 
לעיתים קרובות הקשחה בינארית כוללת התאמות לא דטרמיננטיותדטרמינסטיות של בקרות זרימה וכתובות של הוראות בצורה שתמנע שימוש חוזר של שורות קוד לצורך תקיפת המערכת. שיטות הקשחה נפוצות:
* הגנה מפני הצפתגלישת חוצצים (buffer overlow)
* הגנה מפני גלישת מחסנית (stack overflow)
* רנדומיזציה של מרחב הכתובות
* מיקום עצמאי לתוכנות הרצה (ראה פיזור אקראי לכתובות)
* פיזור אקראי של כתובות להוראות עם כתובות קבועות (פיזור אקראי ליחידות קוד בסיסיות)
* מיסוך פוינטרים ( הגנה מפני הזרקת שורות קוד)
* זרימתבקרת שליטהזרימה אקראית ( להגנה מפני הטיה של זרימת השליטה)
 
==דוגמאות נוספות==
אוחזר מתוך "https://he.wikipedia.org/wiki/הקשחה_(אבטחת_מידע)"