Поиск по сайту:
Всегда делай то, что ты боишься сделать (Р. Эмерсон).

OpenSSH снова разделяется: представлен новый двоичный файл аутентификации

16.10.2024
OpenSSH снова разделяется: представлен новый двоичный файл аутентификации

Разделение sshd продолжается с использованием sshd-auth, выделяя аутентификацию в отдельный двоичный файл и уменьшая поверхность атаки до аутентификации в OpenSSH.

Постоянные усилия по повышению безопасности OpenSSH за счет разделения функциональных возможностей на отдельные двоичные файлы продолжаются, и в последней разработке представлен новый двоичный файл, sshd-auth.

Это изменение является частью более широкой стратегии OpenBSD, направленной на то, чтобы сделать реализацию OpenSSH еще более безопасной и эффективной.

Дэмиен Миллер, разработчик OpenBSD, недавно выпустил это новое обновление, целью которого является дальнейшее разделение функциональности sshd путем создания специального двоичного файла для аутентификации пользователей.

Как указано в сообщении о фиксации, цель проста: “Разделение этого кода на отдельный двоичный файл гарантирует, что критически важная поверхность атаки перед аутентификацией будет иметь полностью отделенное адресное пространство от кода, используемого для остальной части соединения.

Другими словами, это эффективно минимизирует риск за счет изоляции этапа предварительной аутентификации и уменьшения общей поверхности атаки.

Более того, этот подход предлагает дополнительное преимущество: небольшую экономию памяти во время выполнения. По завершении этапа аутентификации код аутентификации будет выгружен, освобождая память для других задач.

Это изменение уже было интегрировано в снимки OpenBSD и тестировалось с прошлой недели. Как и в случае с другими компонентами, такими как sshdssh-session и ssh-agent, новый двоичный файл sshd-auth будет случайным образом повторно привязан при загрузке, добавляя еще один уровень защиты.

Читать  Для чего необходим безопасный режим Windows, и как правильно пользоваться данной возможностью?

Для получения дополнительной информации обратитесь к объявлению в журнале OpenBSD.

 

Как это связано с другими реализациями OpenSSH

Как вы, вероятно, знаете, OpenSSH является частью проекта OpenBSD и широко используется в различных операционных системах, включая Linux. Итак, изменения, внесенные в версию OpenSSH OpenBSD, часто отражаются в других реализациях, поскольку основной код является общим.

Это означает, что улучшения, такие как разделение функциональных возможностей на отдельные двоичные файлы, в конечном итоге появятся в Linux и других системах, использующих OpenSSH.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...
Поделиться в соц. сетях:


5 1 голос
Рейтинг статьи
Подписаться
Уведомить о
guest

**ссылки nofollow

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Это может быть вам интересно


Рекомендуемое
Инвестиции – это отличный способ приумножить свой капитал, но только…

Спасибо!

Теперь редакторы в курсе.