강화(컴퓨팅)

이 글은 검증을 위해 추가 인용문이 필요합니다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선하는 데 도움을 주십시오. 조달되지 않은 자재는 제거될 수 있습니다.출처 찾기: "하드닝" 컴퓨팅– 뉴스, 신문, 서적, 학자, JSTOR (2009년 3월) (이 템플릿 메시지 삭제 방법 및 삭제 시기 확인)

컴퓨터 보안에서 강화는 일반적으로 취약성의 표면을 줄임으로써 시스템을 보호하는 과정으로, 시스템이 더 많은 기능을 수행할 때 더 커집니다. 원칙적으로 단기능 시스템은 다목적 시스템보다 안전합니다.일반적으로 사용 가능한 공격 방법에는 기본 비밀번호 변경, 불필요한 소프트웨어 삭제, 불필요한 사용자 이름 또는 로그인, 불필요한 서비스 비활성화 또는 삭제 등이 있습니다.

Unix 및 Linux 시스템을 강화하는 방법은 다양합니다.여기에는 특히 Exec Shield나 PaX 등의 커널에 패치를 적용하거나 열려 있는 네트워크 포트를 닫거나 침입 탐지 시스템, 방화벽 및 침입 방지 시스템을 설정하는 작업이 포함됩니다.또한 Lynis, Bastille Linux, Solaris 시스템용 JASS, Apache/PHP Hardener 등의 강화 스크립트와 툴도 있습니다.예를 들어 구성 파일의 불필요한 기능을 비활성화하거나 기타 다양한 보호 조치를 실행할 수 있습니다.

바이너리 경화

바이너리 강화는 일반적인 악용으로부터 보호하기 위해 바이너리 파일을 분석 및 수정하는 보안 기술입니다.바이너리 경화는 컴파일러와는 무관하며 툴 체인 전체를 포함합니다.예를 들어 잠재적인 버퍼 오버플로우를 검출하여 기존 코드를 안전한 코드로 대체하는 바이너리 강화 기술이 있습니다.바이너리를 조작하는 것의 장점은 레거시 코드의 취약성은 소스 코드를 사용할 수 없거나 난독화할 필요 없이 자동으로 수정될 수 있다는 것입니다.둘째, 동일한 기술을 여러 컴파일러의 바이너리에도 적용할 수 있습니다.이 중 일부는 다른 컴파일러보다 안전성이 떨어질 수 있습니다.

바이너리 강화는 종종 공격자가 프로그램 코드를 성공적으로 재사용하여 악용하는 것을 방지하기 위해 제어 흐름 및 명령 주소를 비결정적으로 수정하는 것을 포함합니다.일반적인 경화 기술은 다음과 같습니다.

• 버퍼 오버플로 보호
• 스택 덮어쓰기 방지
• 독립된 실행 파일 배치 및 주소 공간 레이아웃 랜덤화
• 바이너리 교반(기본 블록 주소 랜덤화)
• 포인터 마스킹(코드 주입에 대한 보호)
• 제어 흐름 랜덤화(제어 흐름 전환으로부터 보호)

「 」를 참조해 주세요.

• 컴퓨터 보안
• 컴퓨터 네트워크 보안
• 네트워크 보안 정책
• 보안에 중점을 둔 운영 체제
• 보안 강화 Linux

레퍼런스

외부 링크

• "Hardening Your Computing Assets" (PDF). globalsecurity.org 에서 참조해 주세요.