הקשחה (אבטחת מידע) – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
תיקון לינק |
|||
שורה 5:
ישנן מספר שיטות להקשחת מערכות "[[יוניקס]]" ו"[[לינוקס]]". שיטות אלה כוללות בין השאר התקנת טלאים כגון מגן אקס (Exec shield) או פקס (Pax) על הליבה, סגירת חיבורי רשת, הקמת מערכות זיהוי\התראה לפריצות, חומות אש ומערכות למניעת פריצות. קיימות גם פקודות\תוכנות וכלים להקשחה כגון ליניס (Lynis), בסטיל לינוקס (Bastille Lynux) JASS או מקשיח Apache/PHP עבור מערכות סולריס (Solaris) אשר יכולים לנטרל אפשרויות תוכנה מיותרות בתיקיות קונפיגורציה ועוד מספר מהלכים הגנתיים.
== הקשחה בינארית ==
הקשחה בינארית היא שיטת אבטחת תוכנה בה קבצים בינאריים נבחנים ונערכים שינויים בקבצים אלה על מנת להגן מפני שיטות פגיעה שכיחות. הקשחה בינארית היא שיטה נפרדת מ
לעיתים קרובות הקשחה בינארית כוללת התאמות לא
* הגנה מפני
* הגנה מפני גלישת מחסנית (stack overflow)
* רנדומיזציה של מרחב הכתובות
* פיזור אקראי של כתובות להוראות עם כתובות קבועות (פיזור אקראי ליחידות קוד בסיסיות)
* מיסוך פוינטרים (
*
==דוגמאות נוספות==
|