Вопросы Теги

Как гарантировать целостность ОС?

Если Вы устанавливаете менеджера по Настройкам Конфигурации Compiz с:

sudo aptitude install compizconfig-settings-manager

Можно затем добавить эту функциональность с режимом Grid. Перейдите в

Системы> Предпочтения> менеджер по Настройкам CompizConfig

и прокрутите вниз к управлению окнами. Затем проверьте режим Grid и, после того как Вы открываете опции для того режима, выбираете привязки клавиш для Put Left и Put Right.

3
13.04.2017, 15:36
4 ответа

Если Вам не нужна физическая безопасность, и даже для подмножества физических взломщиков, это кажется мне, OpenBSD мог сделать это, если нет идеальный шторм ошибок и плохо выбранных доступных для мира сервисов, которые могут позволить выполнять произвольный код в привилегированном режиме.

Читайте на chflags (1). Они позволяют мешать даже корню изменять или удалять файлы. Установка Basically sappnd к Вашему фото каталогу и перемещающийся securelevel (7) к-> 2 сделала бы задание. Необходимо защитить все остальное (со специальной заботой о разделах, не отмеченных как noexec и nodev и емкостно-резистивные сценарии) также, но даже если бы Вы испортили, то система должна быть перезагружена для удаления флагов из существующих фотографий.

Объединенный с чем-то вроде этого было бы трудно не заметить, что кто-то пытается вмешаться в Ваши фотографии.

Машины взятия снимка могли быть заблокированы далее, поскольку они не должны даже писать в диск (кроме системных журналов).

3
27.01.2020, 21:11

Если Вы не можете блокировать несанкционированный доступ к ОС и аппаратным средствам, я не вижу, как любой мог гарантировать целостность любой системы, не используя только Неперезаписываемое устройство хранения данных.

3
27.01.2020, 21:11
  • 1
    @MathBinanco: +1 положительная сторона, существует иллюзия безопасности или нисколько без физической безопасности, но... это становится слишком широким, Вы могли сказать как связанный с obsd? –   24.03.2011, 17:50
  • 2
    @hhh: Боящийся нет :-( Единственная вещь, которую я знаю о безопасности, состоит в том, что я знаю, что слишком мало утверждает, что я могу разработать что-то, что безопасно. В лучшем случае я могу сделать вещи "более безопасными". Вы спросили по security.stackexchange.com? –  MattBianco 25.03.2011, 10:33

Вам не обязательно нужна целостность уровня ОС для приложения, которое Вы описываете - Вы могли просто использовать Запись Однажды Чтение, которым Многие управляют (WORM), который физически не позволит никакому файлу быть удаленным/перезаписанным.

Поочередно, можно купить машины с TPM для не слишком много денег (еще больше, чем покупка накопителя WORM)

Или используйте растяжку в сочетании с chrooted средой.

1
27.01.2020, 21:11
  • 1
    , возможно, моей целью о "целостности ОС" является несбыточная мечта, не уверенная все же - давайте посмотрим, знает ли кто-то больше о теме. –   24.03.2011, 17:58
  • 2
    @hhh - Вы неправильно понимаете. Это просто, и можно купить аппаратное и программное обеспечение, чтобы сделать это с полки. Мой вопрос был вокруг, было ли это самым соответствующим подходом для того, что Вы делаете. –  Rory Alsop 24.03.2011, 20:23
  • 3
    да, это звучит очень перспективным, но я хочу использовать obsd и являюсь им действительно 4k доллар США для 7 ГБ (найденный используемым накопителем WORM в eBay)? Если я могу вспомнить право, даже с низкой плотностью изображения (приблизительно 1 фотография в 3-15 секунд) и с изображениями маленького диаметра долота, 7 ГБ не будут длиться это долго, становясь неэкономными. Я чувствую установку внешнего сервера, и обеспечение интернет-соединения стало бы намного более дешевым с растяжкой или некоторым соответствием хеша. Или есть ли некоторые дешевые доступные диски WORM крупных размеров? Должны исследовать опцию TPM, Вы имеете в виду это: en.wikipedia.org/wiki/Trusted_Platform_Module? неприятность –   24.03.2011, 21:03

Просто идея не стороны для Вашего конкретного примера и сохранять вещи простыми: Вы могли отправить удаленный хеш каждого изображения (если Вы не можете предоставить целое изображение).

Удостоверьтесь, что удаленный сервис имеет, "добавляет" возможность только (и читайте, конечно), т.е. что исходная система не может удалить существующие записи.

Наконец имейте удаленный сценарий стиля растяжки для сравнения исходного сервера с удаленной историей хеша.

Не уверенный это отвечает на Ваш вопрос, но мне нет никакого простого способа абсолютно гарантировать целостность одной системы, не обращаясь за помощью к внешнему миру (третье лицо). Даже затем это не может быть 100%-я гарантия никогда, но по крайней мере Вы значительно снижаете риск всех поставленных под угрозу систем.

1
27.01.2020, 21:11
  • 1
    У Вас могут быть гарантии целостности от автономной системы. Один метод должен использовать защищенные от несанкционированного использования аппаратные средства (на практике, защищенные от вмешательства аппаратные средства, например, TPM). Другой метод должен иметь проверку ОС ее собственная целостность и аутентифицировать себя в Вас. Это возможно в принципе, но я не знаю, какие реализации существуют. –  Gilles 'SO- stop being evil' 24.03.2011, 02:47
  • 2
    @Gilles, Уверенный, но почти необходимо войти в материал воинского звания для этого. Немногие, если таковые имеются, платформы общего назначения были бы соответственно созданы (по разумной стоимости) с типом целостности, которую OP, кажется, хочет. Даже банки не, это защищает. Где я работаю, у нас есть полное шифрование диска, политики обработки отказа сильного пароля, политики изменения пароля и никакой административный контроль по нашим компьютерам, таким образом, я предполагаю, что не потребовалось бы слишком много для обеспечения значимых проверок целостности, но это не выполнение конфигурации фрезы. –  asoundmove 24.03.2011, 03:17
  • 3
    Много ПК имеют TPMs теперь. Zfs имеет функции проверки целостности (IIRC только CRCs в конфигурации по умолчанию, для производительности, но можно изменить это на криптографические проверки целостности). Это оставляет аутентификацию, которая не является высокими технологиями, просто должен быть сделан правильно. –  Gilles 'SO- stop being evil' 24.03.2011, 10:20
  • 4
    это - хорошая идея, но проект имел одно ограничение: сетевое соединение было очень ненадежно или не существовало. Я не уверен, как я должен попытаться достигнуть целостности ОС в такой среде, возможно, ЧЕРВИ являются способом пойти. –   24.03.2011, 18:20
  • 5
    @hhh, я ничего не знаю о ЧЕРВЯХ, таким образом, я не могу советовать. Но разве самая простая неперезаписываемая считанная много система не просто названа записываемым CD-ROM или DVD-ROM? Проблемой, с которой необходимо иметь дело затем, является физическая защита медиа, плюс знают, что приемы читают сессии, когда новая сессия переопределяет предыдущий (это довольно легко с основными инструментами читателя cd/dvd). Верная способность не огромна, но стоимость является крошечной. –  asoundmove 25.03.2011, 04:40

Теги

Похожие вопросы