Login
Login-Name Passwort


 
Newsletter
Werbung

Mi, 20. April 2005, 23:42

Software::Security

Bastille Linux mit Analyse-Modus

Das freie Programm Bastille Linux, das Linux und verwandte Systeme modifiziert, um die Sicherheit zu erhöhen, kann jetzt auch eine Sicherheitsanalyse durchführen.

Über diese neue Errungenschaft sprach NewsForge mit dem Bastille-Projektleiter Jay Beale.

Bastille Linux war einst als Skript oder Programm gestartet, das Red Hat- und Mandrake-Systeme sicherer machte. Bald wurde es an andere Systeme wie SUSE, Debian, Gentoo, Fedora Core und HP/UX angepaßt. Die Zukunft wird wahrscheinlich Versionen für Solaris und FreeBSD bringen.

Was Bastille fehlte, war jedoch ein Modus, der keine Änderungen vornimmt, sondern die Situation lediglich analysiert. Ein solcher wurde nun implementiert und ist als Online-Demo verfügbar. Diese Modifikation wurde von HP ebenso gesponsert wie von der US-Regierung. Deren Technical Support Working Group (TSWG) stellte Mittel für das Space and Naval Warfare (SPAWAR) Systems Center San Diego der US-Navy zur Verfügung, das das Feature in Bastille einbaute. Das Projekt ist als Fort Knox Linux auf SourceForge verfügbar.

Zwar gibt es andere Sicherheitsscanner und -analyseprogramme, doch Bastille zeichnet sich dadurch aus, daß es sich an Standards orientiert und für die Systemsicherheit eine Gesamtnote vergibt. Die Note soll die Systemverwalter motivieren, Verbesserungen am System vorzunehmen, die es sicherer machen und damit die Note verbessern.

Langfristiges Ziel des Projektes ist es, den allgemeinen Stand der Betriebssystem-Sicherheit zu verbessern. Als sich im Jahr 2001 der Lion-Wurm verbreitete, waren mit Bastille abgesicherte Systeme nur wenig betroffen, da Bastille als eines der ersten Systeme den DNS-Server BIND in ein chroot-Jail steckte. Die besten Vorgehensweisen, so will das Projekt zeigen, können Standard-Vorgehensweisen werden. Dabei will es sich an Standard-Anleitungen wie denen des Center for Internet Security, der ISACA und der DISA orientieren. Nebenbei könnte dies zu einem Gewichtungssystem für die einzelnen Kriterien führen, die sich z.B. an den Anforderungen der aktuellen Rechtsprechung orientieren.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung