การชุบแข็ง (คอมพิวเตอร์)

จากวิกิพีเดีย สารานุกรมเสรี
ข้ามไปที่การนำทาง ข้ามไปที่การค้นหา

ในการรักษาความปลอดภัยคอมพิวเตอร์การชุบแข็งมักจะเป็นกระบวนการในการรักษาความปลอดภัยให้กับระบบโดยการลดพื้นผิวของช่องโหว่ซึ่งจะมีขนาดใหญ่ขึ้นเมื่อระบบทำหน้าที่ต่างๆ มากขึ้น โดยหลักการแล้วระบบฟังก์ชันเดียวมีความปลอดภัยมากกว่าระบบอเนกประสงค์ การลดวิธีการโจมตีที่ใช้ได้โดยทั่วไปรวมถึงการเปลี่ยนรหัสผ่านเริ่มต้น การลบซอฟต์แวร์ที่ไม่จำเป็นชื่อผู้ใช้หรือการเข้าสู่ระบบ ที่ไม่จำเป็น และการปิดใช้งานหรือลบบริการที่ ไม่จำเป็น

มีหลายวิธีในการชุบแข็งระบบUnixและLinux ซึ่งอาจเกี่ยวข้องกับการใช้โปรแกรมแก้ไขกับเคอร์เนลเช่นExec ShieldหรือPaX ปิดพอร์ตเครือข่ายที่ เปิดอยู่ ; และการติดตั้งระบบตรวจจับการบุกรุกไฟร์วอลล์และระบบป้องกันการบุกรุก นอกจากนี้ยังมีสคริปต์และเครื่องมือที่ทำให้แข็ง เช่นLynis , Bastille Linux, JASS สำหรับSolarisระบบและ Apache/PHP Hardener ที่สามารถปิดใช้งานคุณลักษณะที่ไม่จำเป็นในไฟล์การกำหนดค่าหรือดำเนินการตามมาตรการป้องกันอื่น ๆ ได้

Binary hardening

Binary hardening is a security technique in which binary files are analyzed and modified to protect against common exploits. Binary hardening is independent of compilers and involves the entire toolchain. For example, one binary hardening technique is to detect potential buffer overflows and to substitute the existing code with safer code. The advantage of manipulating binaries is that vulnerabilities in legacy code can be fixed automatically without the need for source code, which may be unavailable or obfuscated. Secondly, the same techniques can be applied to binaries from multiple compilers, some of which may be less secure than others.

การชุบแข็งแบบไบนารีมักเกี่ยวข้องกับการปรับเปลี่ยนโฟลว์การควบคุมและที่อยู่คำสั่งโดยไม่ได้กำหนดไว้ล่วงหน้า เพื่อป้องกันไม่ให้ผู้โจมตีใช้โค้ดโปรแกรมซ้ำเพื่อดำเนินการหาช่องโหว่ได้สำเร็จ เทคนิคการชุบแข็งทั่วไปคือ:

ดูเพิ่มเติม

อ้างอิง

ลิงค์ภายนอก

  • "การแข็งตัวของสินทรัพย์คอมพิวเตอร์ของคุณ" (PDF) .ที่ globalsecurity.org