Windows memiliki sistem tanda tangan yang memungkinkan Anda untuk memastikan bahwa executable belum dimodifikasi setelah ditandatangani. Saya menggunakan ini sebagai langkah pengamanan di Windows.
Apakah linux memiliki sistem seperti itu yang memungkinkan pengembang untuk meletakkan tanda tangan di executable dan .debs sehingga pengguna dapat memverifikasinya? Jadi, misalnya seseorang memberi saya versi program yang dimodifikasi. Saya bisa melihat apakah tanda tangan program valid atau apakah tanda tangan di tempat pertama.
http
situs untuk sebagian besar perangkat lunak Linux. Jadi, dalam kasus MITM orang bisa mengganti hash.DigSig (Digital Signature ... di Kernel) dan DSI (Distributed Security Infrastructure), tetapi sayangnya , proyek ini tidak lagi dipertahankan.
DigSig , adalah modul kernel Linux, yang memeriksa tanda tangan digital RSA dari binari dan perpustakaan ELF sebelum dijalankan. Binari harus ditandatangani dengan BSign.
DSI (Infrastruktur Keamanan Terdistribusi), adalah kerangka kerja keamanan yang menargetkan lingkungan terdistribusi, dan dimaksudkan untuk mengatasi masalah keamanan spesifik apa pun yang mungkin terkait dengan platform tersebut. Lebih khusus lagi, ini dimaksudkan untuk memenuhi kebutuhan keamanan cluster Linux kelas-pembawa, untuk domain telekomunikasi. DigSig
sumber