Hardening (computing) (original) (raw)
ハードニング(英: Hardening)とは、強化を意味する。分野によって具体的内容は異なる。
| Property | Value |
|---|---|
| dbo:abstract | Kalení (anglicky hardening) je v informatice proces, při kterém se zvyšuje bezpečnost systému tím, že se snižuje jeho povrchová zranitelnost. Systém bývá obecně zranitelnější, pokud nabízí více funkcí; v podstatě je systém, který poskytuje jednu funkci, méně zranitelný, než systém s více funkcemi. Snížení počtu způsobů útoku na systém většinou obnáší odstranění nepotřebného softwaru odstranění zbytečných přístupových účtů a vypnutí nepotřebných služeb. Existuje mnoho způsobů, jak provádět kalení unixových a linuxových systémů. Jednou z možností je instalace bezpečnostního rozšíření do jádra pomocí doplňující záplaty (patch). Příkladem takovéto záplaty je nebo . Další možností je uzavření otevřených portů a použití IDS systému pro odhalení průniků, firewallu a pro prevenci průniků. Existují také kalicí skripty a nástroje, jako jsou například , JASS pro operační systém Solaris. Pro PHP servery existuje nástroj Apache/PHP Hardener, který například umí vypnout nepotřebné funkce v konfiguračním souboru a provádět rozličné bezpečnostní analýzy. (cs) En informática, el hardening o endurecimiento es el proceso de asegurar un sistema reduciendo sus vulnerabilidades o agujeros de seguridad, para los que se está más propenso cuanto más funciones desempeña; en principio un sistema con una única función es más seguro que uno con muchos propósitos. El proceso de cerrar las vías para los ataques más típicos incluye el cambio de claves por defecto, desinstalar el software y dar de baja usuarios y accesos innecesarios; también deshabilitar servicios que no serán usados y fortalecer las configuraciones de aquellos que estarán en uso. Distintas organizaciones y grupos de expertos se dedican a recolectar y examinar sistemas y software para determinar las medidas de seguridad adecuadas, identificar deficiencias de seguridad, predecir la efectividad de los procedimientos para fortalecer sistemas y verificar que tales medidas son adecuadas y efectivas una vez implementadas. Hay varios métodos endurecer sistemas Unix y GNU. Esto puede implicar, entre otras medidas, aplicando un parche al kernel como Escudo de ejecución o PaX; cerrando puertos de red abiertos; e instalar sistemas de detección de intrusos, cortafuegos y sistemas de prevención. Existen también guías de endurecimiento y herramientas como Lynis, Bastille Linux, JASS para Solaris sistemas y Apache/PHP Hardener, que pueden, por ejemplo, desactivar características innecesarias en los archivos configuración o actuar de varias otras formas para dar protección. Esto también aplica a sistemas de redes industriales, para los cuales hay incluso estándares específicos de seguridad, los que incluyen o requieren endurecimiento. (es) Unter Härten (englisch Hardening) versteht man in der Computertechnik, die Sicherheit eines Systems zu erhöhen, indem nur eingesetzt wird, die für den Betrieb des Systems notwendig ist, und deren unter Sicherheitsaspekten korrekter Ablauf garantiert werden kann. Das System soll dadurch besser vor Angriffen geschützt sein. Das National Institute of Standards and Technology definiert Härten in der IT-Sicherheit wie folgt: "Ein Prozess, der dazu dient, eine Angriffsmöglichkeit zu eliminieren, indem Schwachstellen gepatcht und nicht benötigte Dienste abgeschaltet werden." Ziel ist es, ein System zu schaffen, das von vielen, auch weniger vertrauenswürdigen Personen benutzt werden kann. Beispielsweise gibt es für Gentoo Linux das hardened-Projekt, das eine Kernel-Version sowie weitere Systemdienste zusammenstellt, mit denen ein sicheres Linux-System auch für fremde Nutzer bereitgestellt werden kann. (de) In computer security, hardening is usually the process of securing a system by reducing its surface of vulnerability, which is larger when a system performs more functions; in principle a single-function system is more secure than a multipurpose one.Reducing available ways of attack typically includes changing default passwords, the removal of unnecessary software, unnecessary usernames or logins, and the disabling or removal of unnecessary services. There are various methods of hardening Unix and Linux systems. This may involve, among other measures, applying a patch to the kernel such as Exec Shield or PaX; closing open network ports; and setting up intrusion-detection systems, firewalls and intrusion-prevention systems. There are also hardening scripts and tools like Lynis, Bastille Linux, JASS for Solaris systems and Apache/PHP Hardener that can, for example, deactivate unneeded features in configuration files or perform various other protective measures. (en) En informatique, le durcissement est le processus destiné à sécuriser un système. La démarche consiste principalement à réduire à l'indispensable les objets (logiciels, bibliothèques logicielles, outils) installés sur le système, ainsi qu'à éliminer les utilisateurs et les droits non indispensables, tout en conservant les fonctionnalités requises. Le principe sous-jacent est la réduction de la surface d'attaque possible, en considérant que tout objet installé est potentiellement une source de vulnérabilité (exploit). La réduction du nombre d'objets installés réduit donc le nombre de failles possibles, pour un système donné. (fr) ハードニング(英: Hardening)とは、強化を意味する。分野によって具体的内容は異なる。 (ja) Hardening (dalla lingua inglese, la cui traduzione significa indurire, irrobustire), in informatica, indica l’insieme di operazioni specifiche di configurazione di un dato sistema informatico (e dei suoi relativi componenti) che mirano a minimizzare l'impatto di possibili attacchi informatici che sfruttano vulnerabilità dello stesso, migliorandone pertanto la sicurezza complessiva. (it) Hardening é um processo de mapeamento das ameaças, mitigação dos riscos e execução das atividades corretivas, com foco na infraestrutura e objetivo principal de torná-la preparada para enfrentar tentativas de ataque. Normalmente, o processo inclui remover ou desabilitar nomes ou logins de utilizadores que não estejam mais em uso, além de serviços desnecessários. Como referência, ver o artigo Mzk3.pdf. Outras providências que um processo de hardening pode incluir: limitar o software instalado àquele que se destina à função desejada do sistema; aplicar e manter os patches atualizados, tanto de sistema operacional quanto de aplicações; rever e modificar as permissões dos sistemas de arquivos, em especial no que diz respeito a escrita e execução; reforçar a segurança do login, impondo uma política de senhas fortes. O Hardening refere-se ao fornecimento de vários meios de proteção em um sistema, eliminando o máximo possível de riscos de segurança. Isso geralmente é feito removendo todos os programas de software e utilitários não essenciais do computador. Embora esses programas possam oferecer recursos úteis ao utilizador, eles podem fornecer acesso "back doors" ao sistema e, portanto, devem ser removidos para melhorar a segurança do sistema. A proteção estendida do sistema deve ser fornecida em vários níveis e costuma ser chamada de defesa em profundidade. Proteger em níveis significa proteger a camada do host, a camada do aplicativo, a camada do sistema operacional, a camada de dados, a camada física e todas as subcamadas intermediárias. Cada uma dessas camadas requer um método exclusivo de segurança. O Hardening, deve ser executado por empresas ou profissionais qualificados, pois é um procedimento sensível e pode comprometer a estabilidade e segurança do sistema. (pt) |
| dbo:wikiPageExternalLink | http://www.globalsecurity.org/military/library/report/1997/harden.pdf |
| dbo:wikiPageID | 588330 (xsd:integer) |
| dbo:wikiPageLength | 3084 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1070958604 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Network_security_policy dbr:Kernel_(computer_science) dbr:Tool_kit dbr:Unix dbr:Computer_security dbr:Linux dbr:Lynis dbr:Patch_(computing) dbr:Position-independent_executable dbr:Address_space_layout_randomization dbr:PaX dbr:Attack_surface dbr:Firewall_(networking) dbc:Computer_security_procedures dbr:Code_injection dbr:Buffer_overflow_protection dbr:Solaris_(operating_system) dbr:Security-Enhanced_Linux dbr:Security-focused_operating_system dbr:Exec_Shield dbr:Intrusion-detection_system dbr:Script_(computer_programming) dbr:Intrusion-prevention_system dbr:Daemon_(computer_software) dbr:User_name dbr:Computer_network_security dbr:Binary_files dbr:Logging_(computer_security) dbr:TCP_and_UDP_port |
| dbp:wikiPageUsesTemplate | dbt:Cite_web dbt:More_citations_needed dbt:Reflist dbt:Short_description |
| dcterms:subject | dbc:Computer_security_procedures |
| gold:hypernym | dbr:Methods |
| rdf:type | dbo:Software yago:WikicatComputerSecurityProcedures yago:Abstraction100002137 yago:Act100030358 yago:Activity100407535 yago:Event100029378 yago:Procedure101023820 yago:PsychologicalFeature100023100 yago:YagoPermanentlyLocatedEntity |
| rdfs:comment | ハードニング(英: Hardening)とは、強化を意味する。分野によって具体的内容は異なる。 (ja) Hardening (dalla lingua inglese, la cui traduzione significa indurire, irrobustire), in informatica, indica l’insieme di operazioni specifiche di configurazione di un dato sistema informatico (e dei suoi relativi componenti) che mirano a minimizzare l'impatto di possibili attacchi informatici che sfruttano vulnerabilità dello stesso, migliorandone pertanto la sicurezza complessiva. (it) Kalení (anglicky hardening) je v informatice proces, při kterém se zvyšuje bezpečnost systému tím, že se snižuje jeho povrchová zranitelnost. Systém bývá obecně zranitelnější, pokud nabízí více funkcí; v podstatě je systém, který poskytuje jednu funkci, méně zranitelný, než systém s více funkcemi. Snížení počtu způsobů útoku na systém většinou obnáší odstranění nepotřebného softwaru odstranění zbytečných přístupových účtů a vypnutí nepotřebných služeb. (cs) Unter Härten (englisch Hardening) versteht man in der Computertechnik, die Sicherheit eines Systems zu erhöhen, indem nur eingesetzt wird, die für den Betrieb des Systems notwendig ist, und deren unter Sicherheitsaspekten korrekter Ablauf garantiert werden kann. Das System soll dadurch besser vor Angriffen geschützt sein. Das National Institute of Standards and Technology definiert Härten in der IT-Sicherheit wie folgt: "Ein Prozess, der dazu dient, eine Angriffsmöglichkeit zu eliminieren, indem Schwachstellen gepatcht und nicht benötigte Dienste abgeschaltet werden." (de) In computer security, hardening is usually the process of securing a system by reducing its surface of vulnerability, which is larger when a system performs more functions; in principle a single-function system is more secure than a multipurpose one.Reducing available ways of attack typically includes changing default passwords, the removal of unnecessary software, unnecessary usernames or logins, and the disabling or removal of unnecessary services. (en) En informática, el hardening o endurecimiento es el proceso de asegurar un sistema reduciendo sus vulnerabilidades o agujeros de seguridad, para los que se está más propenso cuanto más funciones desempeña; en principio un sistema con una única función es más seguro que uno con muchos propósitos. El proceso de cerrar las vías para los ataques más típicos incluye el cambio de claves por defecto, desinstalar el software y dar de baja usuarios y accesos innecesarios; también deshabilitar servicios que no serán usados y fortalecer las configuraciones de aquellos que estarán en uso. (es) En informatique, le durcissement est le processus destiné à sécuriser un système. La démarche consiste principalement à réduire à l'indispensable les objets (logiciels, bibliothèques logicielles, outils) installés sur le système, ainsi qu'à éliminer les utilisateurs et les droits non indispensables, tout en conservant les fonctionnalités requises. (fr) Hardening é um processo de mapeamento das ameaças, mitigação dos riscos e execução das atividades corretivas, com foco na infraestrutura e objetivo principal de torná-la preparada para enfrentar tentativas de ataque. Normalmente, o processo inclui remover ou desabilitar nomes ou logins de utilizadores que não estejam mais em uso, além de serviços desnecessários. Como referência, ver o artigo Mzk3.pdf. O Hardening, deve ser executado por empresas ou profissionais qualificados, pois é um procedimento sensível e pode comprometer a estabilidade e segurança do sistema. (pt) |
| rdfs:label | Kalení (výpočetní technika) (cs) Härten (Computer) (de) Endurecimiento (informática) (es) Hardening (computing) (en) Hardening (it) Durcissement (informatique) (fr) ハードニング (ja) Hardening (pt) |
| owl:sameAs | freebase:Hardening (computing) yago-res:Hardening (computing) wikidata:Hardening (computing) dbpedia-cs:Hardening (computing) dbpedia-de:Hardening (computing) dbpedia-es:Hardening (computing) dbpedia-fr:Hardening (computing) dbpedia-he:Hardening (computing) dbpedia-it:Hardening (computing) dbpedia-ja:Hardening (computing) dbpedia-pt:Hardening (computing) https://global.dbpedia.org/id/57G9C |
| prov:wasDerivedFrom | wikipedia-en:Hardening_(computing)?oldid=1070958604&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:Hardening_(computing) |
| is dbo:wikiPageDisambiguates of | dbr:Hardening |
| is dbo:wikiPageRedirects of | dbr:Binary_hardening dbr:Hardened_computer dbr:Software_hardening |
| is dbo:wikiPageWikiLink of | dbr:Debian dbr:Anti-tamper_software dbr:Rkhunter dbr:Ubuntu dbr:United_States_Computer_Emergency_Readiness_Team dbr:Bastion_host dbr:Linux_From_Scratch dbr:Lynis dbr:Rootkit dbr:CBL-Mariner dbr:Whonix dbr:Alpine_Linux dbr:Cyber_self-defense dbr:Fedora_Linux dbr:PHP dbr:Hardening dbr:HP-UX dbr:Attack_patterns dbr:Hyperjacking dbr:Atomic_authorization dbr:Chkrootkit dbr:Jump_server dbr:Blue_team_(computer_security) dbr:IPFire dbr:Browser_security dbr:Network_Time_Protocol dbr:Mobile_operating_system dbr:Secure_by_design dbr:Vulnerability_Assessment_Laboratory dbr:Ian_Coldwater dbr:Binary_hardening dbr:Train_event_recorder dbr:Hardened_computer dbr:Software_hardening |
| is foaf:primaryTopic of | wikipedia-en:Hardening_(computing) |