forum.opennet.ru

Составление сообщения

Исходное сообщение

"Защита программ и скриптов от модификации в FreeBSD"
Отправлено Dmitry U. Karpov, 28-Мрт-05 01:10

Интересная мысль, но нуждается в доработке. А то такая система будет работать только до тех пор, пока гады и сволочи не просекут, что для изменённого файла надо просто пересчитать контрольную сумму и запихнуть её куда-то там.
Для начала надо хранить контрольные суммы там, где их нельзя подменить. Для этого годится файл, защищённый chflags при условии повышенного уровня секурности (впрочем, этот же метод может защитить сами файлы). Динамические обновления, вычисляемые по мере запуска новых программ, пишутся в новый файл, который потом тоже защищается флагами.
Контрольные суммы можно хранить на файловой системе, смонтированной Read-Only, но тут динамического обновления сумм ждать не призодится.
Контрольные суммы должны подписываться электронной подписью с асиметричным ключом. Ежели динамического обновления не нужно, то закрытая часть ключа на машине может не присутствовать. А любой дистрибутив программы должен содержать контрольные суммы исполняемых файлов, т.е. д.б. подписан производителем.
В конечном счёте можно встроить такие контрольные суммы прямо в формат исполняемого файла (со скриптами сложнее).

Исходное сообщение
"Защита программ и скриптов от модификации в FreeBSD" Отправлено Dmitry U. Karpov, 28-Мрт-05 01:10
Интересная мысль, но нуждается в доработке. А то такая система будет работать только до тех пор, пока гады и сволочи не просекут, что для изменённого файла надо просто пересчитать контрольную сумму и запихнуть её куда-то там. Для начала надо хранить контрольные суммы там, где их нельзя подменить. Для этого годится файл, защищённый chflags при условии повышенного уровня секурности (впрочем, этот же метод может защитить сами файлы). Динамические обновления, вычисляемые по мере запуска новых программ, пишутся в новый файл, который потом тоже защищается флагами. Контрольные суммы можно хранить на файловой системе, смонтированной Read-Only, но тут динамического обновления сумм ждать не призодится. Контрольные суммы должны подписываться электронной подписью с асиметричным ключом. Ежели динамического обновления не нужно, то закрытая часть ключа на машине может не присутствовать. А любой дистрибутив программы должен содержать контрольные суммы исполняемых файлов, т.е. д.б. подписан производителем. В конечном счёте можно встроить такие контрольные суммы прямо в формат исполняемого файла (со скриптами сложнее).

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру