forum.opennet.ru - "проверка подписи файлов перед запуском" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"проверка подписи файлов перед запуском"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"проверка подписи файлов перед запуском"
Сообщение от eightn (ok) on 07-Авг-06, 18:38
Есть ли возможность в системе (linux/freebsd) организовать проверку цифровых подписей запускаемых файлов? Т.е. ядро перед запуском бинарника должно проверять, имеет ли бинарник цифровую подпись, если имеет - разрешать запуск, если нет - отказывать в доступе? Или не имеет смысла искать геморрой на голову, а просто монтировать партишены с запускаемыми файлами в r/o, а остальные - с noexec флагом? И, естественно, периодически проверять контрольные суммы файлов системамами наподобие AIDE ?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

проверка подписи файлов перед запуском, GByte, 13:56 , 10-Авг-06, (1)

проверка подписи файлов перед запуском, GByte, 14:06 , 10-Авг-06, (2)
проверка подписи файлов перед запуском, bass, 06:24 , 11-Авг-06, (3)

проверка подписи файлов перед запуском, eightn, 19:34 , 14-Авг-06, (4)

проверка подписи файлов перед запуском, unitbi, 23:15 , 14-Авг-06, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "проверка подписи файлов перед запуском"

Сообщение от GByte (??) on 10-Авг-06, 13:56

в Линухе/Фре незнаю, а в НетБСД есть встроенная в ядро система контроля и блокировки.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "проверка подписи файлов перед запуском"

Сообщение от GByte (??) on 10-Авг-06, 14:06

>в Линухе/Фре незнаю, а в НетБСД есть встроенная в ядро система контроля
>и блокировки.

[в догонку]: вообще в опенсорс самому можно что угодно дописать ;)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "проверка подписи файлов перед запуском"

Сообщение от bass (??) on 11-Авг-06, 06:24

>в Линухе/Фре незнаю, а в НетБСД есть встроенная в ядро система контроля
>и блокировки.
это в линуксе тоже есть..
selinux - этого механизма при внимательном изучении и настройке хватит на 100% чтобы удовлетворить ваши параноидальные настроения в этом вопросе

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "проверка подписи файлов перед запуском"

Сообщение от eightn (ok) on 14-Авг-06, 19:34

>>в Линухе/Фре незнаю, а в НетБСД есть встроенная в ядро система контроля
>>и блокировки.
>
Ага, спасибо. Посмотрим на реализацию.
>это в линуксе тоже есть..
>
>selinux - этого механизма при внимательном изучении и настройке хватит на 100%
>чтобы удовлетворить ваши параноидальные настроения в этом вопросе
Selinux обеспечивает контроль запуска только подписанного софта?

>[в догонку]: вообще в опенсорс самому можно что угодно дописать ;)
Написать то можно что угодно, но для начала хотелось бы изучить - не будет ли изобретаться велосипед :)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "проверка подписи файлов перед запуском"

Сообщение от unitbi (??) on 14-Авг-06, 23:15

>Или не имеет смысла искать геморрой на голову, а просто монтировать партишены с >запускаемыми файлами в r/o, а остальные - с noexec флагом?
chflags(1) и systrace(1)в BSD, не используйте PATH, запускайте с абсалютными путями..

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "проверка подписи файлов перед запуском"
Сообщение от GByte (??) on 10-Авг-06, 13:56
в Линухе/Фре незнаю, а в НетБСД есть встроенная в ядро система контроля и блокировки.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "проверка подписи файлов перед запуском"
	Сообщение от GByte (??) on 10-Авг-06, 14:06
	>в Линухе/Фре незнаю, а в НетБСД есть встроенная в ядро система контроля >и блокировки. [в догонку]: вообще в опенсорс самому можно что угодно дописать ;)
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "проверка подписи файлов перед запуском"
	Сообщение от bass (??) on 11-Авг-06, 06:24
	>в Линухе/Фре незнаю, а в НетБСД есть встроенная в ядро система контроля >и блокировки. это в линуксе тоже есть.. selinux - этого механизма при внимательном изучении и настройке хватит на 100% чтобы удовлетворить ваши параноидальные настроения в этом вопросе
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "проверка подписи файлов перед запуском"
	Сообщение от eightn (ok) on 14-Авг-06, 19:34
	>>в Линухе/Фре незнаю, а в НетБСД есть встроенная в ядро система контроля >>и блокировки. > Ага, спасибо. Посмотрим на реализацию. >это в линуксе тоже есть.. > >selinux - этого механизма при внимательном изучении и настройке хватит на 100% >чтобы удовлетворить ваши параноидальные настроения в этом вопросе Selinux обеспечивает контроль запуска только подписанного софта? >[в догонку]: вообще в опенсорс самому можно что угодно дописать ;) Написать то можно что угодно, но для начала хотелось бы изучить - не будет ли изобретаться велосипед :)
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "проверка подписи файлов перед запуском"
	Сообщение от unitbi (??) on 14-Авг-06, 23:15
	>Или не имеет смысла искать геморрой на голову, а просто монтировать партишены с >запускаемыми файлами в r/o, а остальные - с noexec флагом? chflags(1) и systrace(1)в BSD, не используйте PATH, запускайте с абсалютными путями..
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]