| Hjem | Hardware | Netværk | Programmering | software | Fejlfinding | systemer | 
Netværk  
  • Ethernet
  • FTP & Telnet
  • IP-adresse
  • Internet Netværk
  • lokale netværk
  • modemer
  • Network Security
  • Andet Computer Networking
  • Routere
  • virtuelle netværk
  • Voice Over IP
  • Trådløst netværk
  • trådløse Routere
    		•
    		 
    Computer Viden >> Netværk >> Network Security >> Content
    Sådan forhindres Bufferoverløbsangreb
    Bufferoverløbsangreb er en almindelig form for angreb for en hacker at forårsage kaos i et system. Der er heap -baseret overflow angreb, som er sjældne, og stakbaserede angreb, som fejlagtigt nulstille hukommelsen grænse for en stak , får det til overløb. Den overstrømmende data bevæger sig ind i andre buffere , ødelægge eller overskrive de gyldige data der, potentielt forårsage en kaskade af ødelagte buffere , meget gerne en kaskade af overfyldte champagneglas . For at forhindre buffer overflow angreb, bliver du nødt til at have ekspertviden om programmering af computere, adgang til koden i spørgsmål, og den tid og tålmodighed til at finkæmme sider og sider af kode til at gennemføre de nødvendige ændringer for at beskytte dine systemer . Instruktioner
    1

    Skriv sikkerhedskode for at forhindre overløb angreb. I C er der en række sårbare funktioner, som hackere kan udnytte at overfylde buffere. Minimer din brug af strcpy () , strcat () , sprintf () og vsprintf (), som ikke udfører kontrol af grænser. Hvis det er muligt , undgå at bruge får () , hvilket ikke angive, hvor mange tegn, der skal læses , og dermed efterlader din kode sårbar. Hvis du bruger scanf () , skal du sørge for at angive en bredde for % s format for at undgå budgetoverskridelser .
    2

    Check at se, om du kan bruge trampoliner til at forhindre buffer overflow . Da buffer overflow forekommer i stakke af hukommelse og ikke i kode , ville den enkleste løsning synes at være at forhindre dine stakke at henrette nogen kode ved at indsætte en lille smule kode til at forbyde disse handlinger . Dette er muligt i Linux , men er meget vanskelig . Kun et par compilere bruge de små stumper af kode kaldet trampoliner , der fungerer som en barriere mellem koden kalder en funktion og selve funktionen . Så hvis skadelig kode forsøger at tilsidesætte en buffer , kan trampolinen opfange og ophæve den hacker forsøg .
    3

    Implement kompiler værktøjer til at give dig advarsler, når du bruger kode, der efterlader dig sårbar over for angribe. Nogle af disse værktøjer vil generere kode, der forbyder udenforstående i at få adgang ulovlige adresser og vil lukke ned kode, der forsøger sådan udførelse. Produkter såsom StackShield og StackGuard er en stor hjælp . StackSheild vil granske afsenderadressen for en funktion og afslutte i tilfælde af en uregelmæssighed. StackGuard steder en kanariefugl ord om afsenderadressen og kontrol for at se, om det ord er blevet ændret, afslutning af en funktion, når det har.
    4

    Installer værktøjer såsom libsafe at tjekke sikkerheden i et dynamisk , køre -miljøet . Libsafe kører i Linux og tjekker den nærmeste afsenderadressen fra en stak frame , så sikrer, at adressen ikke overskrives . Libsafe vil også erstatte de usikre funktioner såsom får () , strcpy () og scanf ().

    Forrige :

    næste :
      Relaterede artikler
    ·Pålidelige metoder til identifikation og Authenticatio…
    ·Sådan foretages fejlfinding IPSEC Tunnels 
    ·Sådan opdaterer Cisco underskrifter fra IDM 
    ·Hvordan bliver en Cisco informationssikkerhed Specialis…
    ·Sådan Spot Remote Viewing eller andre Computer Spionag…
    ·Sådan kontrolleres domænenavne 
    ·Sådan Find Hvis en Hack fil er blevet indsat 
    ·Kan du have WPS & WEP 
    ·Generiske Routing Indkapsling Protocol 
    ·Formålet med et digitalt certifikat 
      Anbefalede Artikler
    ·Sådan ændres en netværksgruppe Navn 
    ·Hvad er en Fast Ethernet Switch 
    ·Sådan bruges en VPN med trådløs på en Macintosh 
    ·D- Link Fil & printerdeling 
    ·Hvordan slutter jeg min laptop trådløst 
    ·Hvad er ARP -protokollen 
    ·Sådan konfigureres en FTP -server med Secure Socket La…
    ·Hvad er en Single Site Network 
    ·Hvad er LAN 
    ·Dataforbindelsesprotokol 
    Copyright © Computer Viden http://www.computerdk.com