контроль целостности и очистка памяти в linux

0

1

Писание диплома дошло до раздела «информационная безопасность». Система классифицирована как 1Г, а значит необходима очистка памяти и контроль целостности. Вся соль заключается в том, что на самом деле делать этого не надо, просто описать мероприятия инструменты.

Так вот, господа защитники, как в линуксе можно очистить оперативку после завершения процесса и какие имеются способы контроля целостности?

Ссылка

←	В ядре Linux обнаружена локальная root-уязвимость

Postfix сильно спамит.

→

А потом тебе напомнят про кэш процессора, который bios использует вместо озу до инициализации оной.

anonymous
(15.05.13 01:55:28 MSK)

А вообще, в hardened gentoo всё должно быть.

anonymous
(15.05.13 01:57:52 MSK)

Ссылка

Ответ на: комментарий от anonymous 15.05.13 01:55:28 MSK

А потом тебе напомнят про кэш процессора, который bios использует вместо озу до инициализации оной.

не, до таких дебрей не дойдут. Член комиссии, женщина-безопасник-производственник сказала что мучить нас не будет. Однако уж коль требования есть, надо чтобы хотя-бы меры по выполнению мы должны написать.

А вообще, в hardened gentoo всё должно быть.

Ось scientific linux 6.3 на серверах, менять ось никак нельзя.

RedPossum ★★★★★
(15.05.13 02:45:17 MSK) автор топика

должна осуществляться очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних накопителей. Очистка осуществляется однократной произвольной записью в освобождаемую область памяти, ранее использованную для хранения защищаемых данных (файлов);

1. Оперативная память:

В вызове sys_munmap проверять, какие флаги имеет освобождаемая область. Если MAP_ANONYMOUS, то затирать её нулями перед освобождением.

2. Для ext4 есть патч secure delete: http://lwn.net/Articles/462398/

~~geekless~~ ★★
(15.05.13 05:49:52 MSK)

Ссылка

Secret Net LSP

~~Deathstalker~~ ★★★★★
(15.05.13 12:02:40 MSK)

Ответ на: комментарий от Deathstalker 15.05.13 12:02:40 MSK

вроде бы то что нужно, спасибо.

RedPossum ★★★★★
(15.05.13 16:37:01 MSK) автор топика

Ссылка

Ответ на: комментарий от RedPossum 15.05.13 02:45:17 MSK

Ось scientific linux 6.3 на серверах, менять ось никак нельзя.

Ось MS Windows XP на десктопах, менять ось никак нельзя. Необходимо обеспечить требования ТЗ. :)))
Если серьёзно, то указанные фишки могут использоваться с ядром HG, о которой уже тоговрили, только без части мемори рестрикшенов пакса. Если ОСь нельзя менять, то сделай chroot, если ещё и харденед тулчейн и полноценный пакс нужны. :)

~~ktulhu666~~ ☆☆☆
(16.05.13 01:48:22 MSK)