LinuxInfoTag   Dresden 2003

Linux-Sicherheit

Stefan Berthold

Inhalt

Aus dem zu großen Gebiet, das durch den Begriff "Sicherheit" beschrieben wird, werde ich im Vortrag vorallem auf Mechanismen im Linux-Kern eingehen, mit denen ein laufendes System seine Anwendungen und Server dazu zwingen kann, nur genau das zutun, was sie auch vorgeben zu tun.

Im Vortrag wird vorallem das 1997 von Amon Ott entwickelte RSBAC eine Rolle spielen, was als Erweiterung des nackten Linux-Kerns an den Grundschwächen des selben ansetzt und sehr interessante Lösungsmöglichkeiten bietet.

Herausgestellt werden soll außerdem, inwiefern Administrationsaufwand entsteht bzw. sich durch den Einsatz von RSBAC vermeiden läßt. Typische Fallstricke des Ansatzes werde ich (wenn möglich) am Beispiel eines laufenden Kerns mit RSBAC erklären.

Folien

• http://www.inf.tu-dresden.de/~s0317793/openthoughts/lit_linux-sicherheit.ps
• http://www.inf.tu-dresden.de/~s0317793/openthoughts/lit_linux-sicherheit.pdf