The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"проверка подписи файлов перед запуском"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"проверка подписи файлов перед запуском"  
Сообщение от eightn email(ok) on 07-Авг-06, 18:38 
Есть ли возможность в системе (linux/freebsd) организовать проверку цифровых подписей запускаемых файлов? Т.е. ядро перед запуском бинарника должно проверять, имеет ли бинарник цифровую подпись, если имеет - разрешать запуск, если нет - отказывать в доступе?

Или не имеет смысла искать геморрой на голову, а просто монтировать партишены с запускаемыми файлами в r/o, а остальные - с noexec флагом?
И, естественно, периодически проверять контрольные суммы файлов системамами наподобие AIDE ?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "проверка подписи файлов перед запуском"  
Сообщение от GByte (??) on 10-Авг-06, 13:56 
в Линухе/Фре незнаю, а в НетБСД есть встроенная в ядро система контроля и блокировки.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "проверка подписи файлов перед запуском"  
Сообщение от GByte (??) on 10-Авг-06, 14:06 
>в Линухе/Фре незнаю, а в НетБСД есть встроенная в ядро система контроля
>и блокировки.


[в догонку]: вообще в опенсорс самому можно что угодно дописать ;)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "проверка подписи файлов перед запуском"  
Сообщение от bass (??) on 11-Авг-06, 06:24 
>в Линухе/Фре незнаю, а в НетБСД есть встроенная в ядро система контроля
>и блокировки.

это в линуксе тоже есть..

selinux - этого механизма при внимательном изучении и настройке хватит на 100% чтобы удовлетворить ваши параноидальные настроения в этом вопросе

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "проверка подписи файлов перед запуском"  
Сообщение от eightn email(ok) on 14-Авг-06, 19:34 
>>в Линухе/Фре незнаю, а в НетБСД есть встроенная в ядро система контроля
>>и блокировки.
>

Ага, спасибо. Посмотрим на реализацию.

>это в линуксе тоже есть..
>
>selinux - этого механизма при внимательном изучении и настройке хватит на 100%
>чтобы удовлетворить ваши параноидальные настроения в этом вопросе

Selinux обеспечивает контроль запуска только подписанного софта?


>[в догонку]: вообще в опенсорс самому можно что угодно дописать ;)
Написать то можно что угодно, но для начала хотелось бы изучить - не будет ли изобретаться велосипед :)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "проверка подписи файлов перед запуском"  
Сообщение от unitbi (??) on 14-Авг-06, 23:15 
>Или не имеет смысла искать геморрой на голову, а просто монтировать партишены с >запускаемыми файлами в r/o, а остальные - с noexec флагом?
chflags(1) и systrace(1)в BSD, не используйте PATH, запускайте с абсалютными путями..


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру