UNIX上的安全問題及解決方案

本博客主要關注與UNIX/Linux相關的問題及解決方案
正文

我們現在提供服務,為客戶需要的程序在Linux/Solaris/AIX上實現能抗軟件攻擊的能力

(2022-04-07 03:56:15) 下一個

隻要是能在操作係統上直接運行的程序,不帶SetUID的,我們的軟件就能把它轉換成具有抗軟件攻擊能力的命令,原有的功能保留,增加抗攻擊的能力。所以無論你的程序是java,python, perl, shell, 編譯的程序,都可以被轉換。能夠保護腳本的內容,這樣如果你的程序需要用到密碼,把它嵌入在你的腳本中,由我們的服務進行轉換,那麽使用者就看不到那個嵌入的密碼,安全性就會高許多。

[ 打印 ]
閱讀 ()評論 (1)
評論
wzis1 回複 悄悄話 例如,我們在RHEL7.x下根據網絡上在找到的代碼寫了一個java的AES文件加密程序:
[root@rl7 hc]# ./rl7.aescmd
Usage: cmd {-e|-d} input_file output_file
[root@rl7 hc]# head -1 rl7.aescmd
#!/usr/bin/java -jar
[root@rl7 hc]#
然後,我們把它給轉換成能抗軟件攻擊的程序:
[root@rl7 hc]# strace -e write -f ./rl7.aescmd.sec
write(3, "0", 1) = 1
write(-1, "0", 1) = -1 EBADF (Bad file descriptor)
write(3, "0", 1) = 1
write(3, "n", 1) = 1
write(3, "0", 1) = 1
write(3, "0", 1) = 1
write(3, "0", 1) = 1
Killed
[root@rl7 hc]# Found you have 2 login sessions running, if this is correct,
press to continue; otherwise, please cancel it now: read: Input/output error

[root@rl7 hc]#
可以看到,在受到攻擊的情況下,程序會把攻擊進程殺死,保護用戶,避免密碼被竊取。
登錄後才可評論.