Absicherung von Linux-Rechnern mit grsecurity

Wilhelm Dolle
www.dolle.net

Das unter der GPL lizensierte Open-Source-Projekt grsecurity erweitert die Sicherheitsfunktionen von Linux. Es verfolgt einen mehrschichtigen Ansatz zur Abwehr und zum Erkennen von Angriffen auf ein Rechnersystem. Neben einer Vielzahl an anderen Features bietet grsecurity folgendes an:

Verhindern des Ausnutzens von Buffer Overflows (PaX Projekt)
Rollenbasierte Zugriffskontrolle (RBAC)
Zusätzliche Randomisierung im TCP/IP-Stack und von Prozess-IDs
Haerten von Change root (chroot)
Sichtbarkeit von Prozessen auf den Eigentuemer beschränken

Nach einer kurzen Einfuehrung in Installation und Konfiguration wird sich der Vortrag hauptsaechlich mit der Beschreibung und Bewertung der sicherheitsrelevanten Funktionalitäten beschaeftigen. Anhand von praxisnahen Beispielen wird gezeigt, welche Erhoehung des Sicherheitsniveaus man mit welchem administrativen Aufwand erreichen kann. Zum Abschluss wird noch ein Vergleich mit aehnlichen Projekten wie SELinux (Security Enhanced Linux), RSBAC (Rule Set Based Access Control) und LIDS (Linux Intrusion Detection System) angestellt.

Die Folien zum Vortrag werden nach der Veranstaltung auf www.dolle.net/veroeffentlichungen.html zu finden sein.

» Zurück zum Vortragsprogramm.