Ini ialah semakan pengerasan perintah yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
hardening-check - semak binari untuk ciri pengerasan keselamatan
SINOPSIS
semak pengerasan [pilihan] [ELF ...]
Periksa set binari ELF yang diberikan dan semak beberapa ciri pengerasan keselamatan,
gagal jika semuanya tidak dijumpai.
DESCRIPTION
Utiliti ini menyemak senarai binari ELF yang diberikan untuk beberapa ciri pengerasan keselamatan
yang boleh disusun menjadi boleh laku. Ciri-ciri ini ialah:
Kedudukan Bebas Boleh dieksekusi
Ini menunjukkan bahawa boleh laku telah dibina sedemikian rupa (PIE) bahawa "teks"
bahagian program boleh dipindahkan dalam ingatan. Untuk memanfaatkan sepenuhnya ini
ciri, kernel pelaksana mesti menyokong Randomisasi Susun Atur Ruang Alamat teks
(ASLR).
Menumpukkan Dilindungi
Ini menunjukkan bahawa terdapat bukti bahawa ELF telah disusun dengan gcc(1)
pilihan -fstack-pelindung (cth kegunaan __stack_chk_fail). Program itu akan
tahan timbunannya melimpah.
Apabila boleh laku dibina tanpa tatasusunan aksara diperuntukkan pada
tindanan, semakan ini akan membawa kepada penggera palsu (kerana tiada penggunaan
__stack_chk_fail), walaupun ia telah disusun dengan pilihan yang betul.
Fortify Source fungsi
Ini menunjukkan bahawa boleh laku telah disusun dengan -D_FORTIFY_SOURCE=2 and -O1
atau lebih tinggi. Ini menyebabkan fungsi glibc tertentu yang tidak selamat dengan lebih selamatnya
rakan sejawat (cth strncpy bukan strcpy), atau menggantikan panggilan yang
boleh disahkan semasa runtime dengan versi runtime-check (cth __memcpy_chk sebaliknya
of memcpy).
Apabila executable dibina sedemikian rupa sehingga versi diperkukuh glibc
fungsi tidak berguna (cth penggunaan disahkan sebagai selamat pada masa penyusunan, atau penggunaan
tidak boleh disahkan pada masa jalan), semakan ini akan membawa kepada penggera palsu. Dalam sebuah
usaha untuk mengurangkan ini, semakan akan lulus jika mana-mana fungsi yang diperkaya ditemui,
dan akan gagal jika hanya fungsi yang tidak diperkuatkan ditemui. Keadaan yang tidak boleh dikawal juga
lulus (cth tiada fungsi yang boleh diperkukuh ditemui, atau tidak dikaitkan dengan
glibc).
Baca sahaja penempatan semula
Ini menunjukkan bahawa boleh laku dibina dengan -Wl,-z,relro untuk mempunyai ELF
penandaan (RELRO) yang meminta pemaut masa jalan menandai mana-mana kawasan penempatan semula
jadual sebagai "baca sahaja" jika ia diselesaikan sebelum pelaksanaan bermula. Ini mengurangkan
kawasan ingatan yang mungkin dalam atur cara yang boleh digunakan oleh penyerang yang
melakukan eksploitasi rasuah memori yang berjaya.
serta-merta mengikat
Ini menunjukkan bahawa boleh laku dibina dengan -Wl,-z, sekarang untuk mempunyai tanda ELF
(BIND_NOW) yang meminta pemaut masa jalan menyelesaikan semua penempatan semula sebelum bermula
pelaksanaan program. Apabila digabungkan dengan RELRO di atas, ini mengurangkan lagi
kawasan ingatan yang tersedia untuk serangan rasuah ingatan.
PILIHAN
--nopie, -p
Tidak tidak memerlukan binari yang disemak dibina sebagai PIE.
--nostackprotector, -s
Tidak tidak memerlukan binari yang disemak dibina dengan pelindung tindanan.
--memperbaiki, -f
Tidak tidak memerlukan binari yang disemak dibina dengan Sumber Fority.
--norelro, -r
Tidak tidak memerlukan binari yang disemak dibina dengan RELRO.
--nobindnow, -b
Tidak tidak memerlukan binari yang disemak dibina dengan BIND_NOW.
--senyap, -q
Hanya laporkan kegagalan.
--verbose, -v
Laporkan kegagalan secara lisan.
--laporan-fungsi, -R
Selepas laporan, paparkan semua fungsi luaran yang diperlukan oleh ELF.
--find-libc-functions, -F
Daripada laporan biasa, cari libc untuk ELF pertama pada arahan
gariskan dan laporkan semua fungsi "diperkaya" yang diketahui dieksport oleh libc.
--warna, -c
Dayakan output status berwarna.
--lintian, -l
Tukar pelaporan kepada output lintian-check-parsable.
--nyahpepijat Laporkan beberapa penyahpepijatan semasa pemprosesan.
- membantu, -h, -?
Cetak mesej bantuan ringkas dan keluar.
--lelaki, -H
Cetak halaman manual dan keluar.
PULANG BALIK NILAI
Apabila semua binari yang disemak mempunyai semua ciri pengerasan yang boleh disemak dikesan, program ini
akan selesai dengan kod keluar 0. Jika mana-mana semakan gagal, kod keluar dengan 1.
Pemeriksaan individu boleh dilumpuhkan melalui pilihan baris arahan.
Gunakan hardening-check dalam talian menggunakan perkhidmatan onworks.net
