Windows tiene un sistema de firma que le permite asegurarse de que un ejecutable no haya sido modificado después de haber sido firmado. Solía usar esto como medida de seguridad en Windows.
¿Tiene Linux un sistema que permita a los desarrolladores poner firmas en ejecutables y .debs para que el usuario pueda verificarlos? Entonces, por ejemplo, alguien me da una versión modificada de un programa. Puedo ver si la firma del programa es válida o si tiene una firma en primer lugar.
http
sitios para la mayoría del software de Linux. Entonces, en el caso de MITM, uno podría reemplazar el hash.DigSig (Firma digital ... en el Kernel) y DSI (Infraestructura de seguridad distribuida), pero desafortunadamente , este proyecto ya no se mantiene.
DigSig , es un módulo de kernel de Linux, que verifica las firmas digitales RSA de los archivos binarios y bibliotecas ELF antes de que se ejecuten. Los binarios deben firmarse con BSign.
DSI (Infraestructura de seguridad distribuida), es un marco de seguridad que se dirige a entornos distribuidos, y está destinado a abordar cualquier problema de seguridad específico que tales plataformas puedan tener en cuenta. Más particularmente, está destinado a abordar las necesidades de seguridad de los clústeres de Linux de nivel de operador, para el dominio de telecomunicaciones. DigSig
fuente