Защита сайтов Винницы
18.10.2019
На самом деле лучший способ защиты сайтов Винницы против RootKit состоит в том, чтобы использовать криптографически стойкие технологии контрольных сумм для периодической проверки целостности критических системных файлов. Как было сказано выше, программа fix, включенная в RootKit, может дополнять программу троянского коня таким образом, что последняя кажется неизмененной. Этот изъян вызывается простым алгоритмом контрольной суммы, применяемым процедурой sum, которую легко обмануть при помощи соответствующих дополнений к файлу.
При вычислении стойкой криптографической контрольной суммы важных системных файлов, атакующий не в силах изменить данный файл и получить ту же самую сумму. Односторонняя хэш-функция MD5 - подходящий алгоритм для вычисления стойких контрольных сумм. MD5 поддерживает создание уникальной последовательности битов (по существу, цифрового «отпечатка пальцев»), основанной на содержании данного файла. Поскольку MD5 - односторонняя хэш- функция, атакующий не способен определить, как нужно изменить файл, чтобы его МЭб-отпечаток остался тем же. Уловка fix из RootKit с дополнением модифицированной программы не будет срабатывать, если применить функцию типа MD5 для создания базы данных хэш-кодов критических системных файлов, например /bin/login, ifconf ig и netstat. Сайты Винницы должны иметь базу данных только для чтения с криптографическими хэш-кодами критических системных файлов, хранить их отдельно и периодически сравнивать хэш-коды активных программ с записанными ранее, ища изменения.
Tripwire - замечательный инструмент для проверки целостности файлов на сайтах Винницы, созданный Джином Спаффордом (Gene Spafford) и Джином Кимом (Gene Kim) из Университета Пердью (Purdue University). Tripwire генерируют М05-хэши критических файлов (включая /bin/login, Is, ps, du, /etc/passwdn др.) и периодически сравнивают их с надежной базой данных. Ьесплатная версия Iripwire доступна в рамках программы CERIAS Университета Пердью на ftp.cerias.purdue.edu/pub/ tools/unix/ids/tripwire/. Утилита Tripwire была коммерциализирована компанией Tripwire.com, а значит, существует и платная поддержка. Кроме того, есть различные инструментальные средства с МБ5-хэшированием, и для обеспечения целостности системных файлов можно воспользоваться PGP-сигнатурами.
yrles.ru
|
