Kalení (výpočetní technika): Porovnání verzí
Smazaný obsah Přidaný obsah
Bez shrnutí editace |
Bez shrnutí editace |
||
Řádek 1:
Ve [[Výpočetní technika|výpočetní technice]] je '''kalení''' proces, při kterém se zvyšuje bezpečnost systému tím, že se snižuje jeho povrchová zranitelnost. Systém bývá obecně zranitelnější, pokud nabízí více funkcí; v podstatě je systém, který poskytuje jednu funkci, méně zranitelný, než systém s více funkcemi. Snížení počtu způsobů útoku na systém většinou obnáší odstranění nepotřebného softwaru odstranění zbytečných [[Uživatelské účty v Unixu|přístupových účtů]] a vypnutí nepotřebných služeb.
Existuje mnoho způsobů, jak provádět kalení unixových a linuxových systému. Jednou možností je instalace záplaty na jádro. Příkladem takovéto záplaty je Exec Shield nebo PaX. Další možností je uzavření otevřených portů a zavedení systému pro odhalení průniků, firewallu a systému pro prevenci průniků. Existují také kalicí skripty a nástroje, jako jsou například Bastille Linux, JASS pro operační systém Solarys. Pro PHP servery existuje nástroj Apache/PHP Hardener, který například umí vypnout nepotřebné funkce v konfiguračním souboru a provádět rozličné bezpečnostní analýzy.
| |||