Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi öykünücüsü veya MAC OS çevrimiçi öykünücüsü gibi birden çok ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen komut sağlamlaştırma denetimidir.
Program:
ADI
sertleştirme-kontrol - güvenlik sağlamlaştırma özellikleri için ikili dosyaları kontrol edin
SİNOPSİS
sertleştirme kontrolü [seçenekler] [ELF ...]
Belirli bir ELF ikili dosyalarını inceleyin ve çeşitli güvenlik güçlendirme özelliklerini kontrol edin,
hepsi bulunmazsa başarısız olur.
AÇIKLAMA
Bu yardımcı program, çeşitli güvenlik güçlendirme özellikleri için belirli bir ELF ikili dosyaları listesini kontrol eder.
yürütülebilir bir dosyada derlenebilir. Bu özellikler şunlardır:
Pozisyon Bağımsız çalıştırılabilir
Bu, yürütülebilir dosyanın "metin"
programın bölümü bellekte yeniden yerleştirilebilir. Bundan tam olarak yararlanmak için
özelliği, yürütme çekirdeğinin metni Adres Alanı Düzeni Rastgeleleştirmesini desteklemesi gerekir
(ASLR).
Yığın korumalı
Bu, ELF'nin aşağıdakilerle derlendiğine dair kanıt olduğunu gösterir. gcc(1)
seçenek -fstack-koruyucu (örn. kullanır __stack_chk_fail). program olacak
yığınının taşmasına karşı dayanıklıdır.
Herhangi bir karakter dizisi tahsis edilmeden bir yürütülebilir dosya oluşturulduğunda
yığın, bu kontrol yanlış alarmlara yol açacaktır (çünkü
__stack_chk_fail), doğru seçeneklerle derlenmiş olmasına rağmen.
kuvvetlendirmek Kaynak fonksiyonlar
Bu, yürütülebilir dosyanın ile derlendiğini gösterir. -D_FORTIFY_SOURCE=2 ve -O1
veya daha yüksek. Bu, bazı güvenli olmayan glibc işlevlerinin daha güvenli olmasına neden olur.
benzerleri (örn. strncpy yerine strcpy'nin) veya olan aramaların yerini alır.
çalışma zamanı denetimi sürümüyle çalışma zamanında doğrulanabilir (örn. __memcpy_chk bunun yerine
of Memcpy).
Bir yürütülebilir dosya oluşturulduğunda, glibc'nin güçlendirilmiş sürümleri
işlevler yararlı değildir (örn. kullanım derleme zamanında güvenli olarak doğrulanır veya
çalışma zamanında doğrulanamaz), bu kontrol yanlış alarmlara yol açacaktır. içinde
Bunu hafifletmek için çaba sarf ederse, herhangi bir güçlendirilmiş işlev bulunursa kontrol geçecektir,
ve yalnızca güçlendirilmemiş işlevler bulunursa başarısız olur. Kontrol edilemeyen koşullar da
geçer (örneğin, güçlendirilebilecek hiçbir işlev bulunmaz veya bunlara bağlanmaz
Glibc).
Salt okunur tehcir
Bu, yürütülebilir dosyanın şu şekilde oluşturulduğunu gösterir: -Wl,-z, tekrar ELF'ye sahip olmak
çalışma zamanı bağlayıcısından yer değiştirmenin herhangi bir bölgesini işaretlemesini isteyen işaretler (RELRO)
tablo, yürütme başlamadan önce çözülmüşlerse "salt okunur" olarak. Bu azaltır
bir saldırgan tarafından kullanılabilecek bir programdaki olası bellek alanları
başarılı bir bellek bozulması istismarı gerçekleştirir.
Hemen bağlayıcı
Bu, yürütülebilir dosyanın şu şekilde oluşturulduğunu gösterir: -Wl,-z,şimdi ELF işaretlerine sahip olmak
(BIND_NOW) başlatmadan önce çalışma zamanı bağlayıcısından tüm yer değiştirmeleri çözmesini ister.
program yürütme. Yukarıdaki RELRO ile birleştirildiğinde, bu daha da azaltır
bellek bozulması saldırıları için kullanılabilir bellek bölgeleri.
SEÇENEKLER
--hayır, -p
Hayır, kontrol edilen ikili dosyaların PIE olarak oluşturulmasını gerektirmez.
--nostackprotector, -s
Hayır, kontrol edilen ikili dosyaların yığın koruyucusu ile oluşturulmasını gerektirmez.
--nofortify, -f
Hayır, kontrol edilen ikili dosyaların Fority Source ile oluşturulmasını gerektirmez.
--norelro, -r
Hayır, kontrol edilen ikili dosyaların RELRO ile oluşturulmasını gerektirmez.
--nobindnow, -b
Hayır, kontrol edilen ikili dosyaların BIND_NOW ile oluşturulmasını gerektirmez.
--sessizlik, -q
Yalnızca arızaları bildirin.
--ayrıntılı, -v
Arızalar hakkında ayrıntılı rapor verin.
--rapor-fonksiyonları, -R
Rapordan sonra, ELF'nin ihtiyaç duyduğu tüm harici işlevleri görüntüleyin.
--find-libc-fonksiyonları, -F
Normal rapor yerine, komuttaki ilk ELF için libc'yi bulun
libc tarafından dışa aktarılan tüm bilinen "güçlendirilmiş" işlevleri sıralayın ve rapor edin.
--renk, -c
Renklendirilmiş durum çıktısını etkinleştirin.
--lintian, -l
Raporlamayı lintian-check-parsable çıktıya geçirin.
- hata ayıklama İşleme sırasında bazı hata ayıklamaları bildirin.
--yardım et, -h, -?
Kısa bir yardım mesajı yazdırın ve çıkın.
--adam, -H
Kılavuz sayfasını yazdırın ve çıkın.
DÖNÜŞ DEĞER
Kontrol edilen tüm ikili dosyalar tespit edilen tüm kontrol edilebilir sertleştirme özelliklerine sahip olduğunda, bu program
0 çıkış kodu ile bitecektir. Herhangi bir kontrol başarısız olursa, çıkış kodu 1 olur.
Bireysel kontroller, komut satırı seçenekleri aracılığıyla devre dışı bırakılabilir.
Onworks.net hizmetlerini kullanarak sertleştirme kontrolünü çevrimiçi kullanın
