Hardware::Systeme
Pro-Linux: Systeme mit Systrace härten und LUG Neuburg
Pro-Linux präsentiert Ihnen heute den grundlegenden Artikel »Systeme mit Systrace härten« und die LUG Neuburg an der Donau.
Systrace ist ein umfangreiches Programm, das bei korrekter Konfiguration die Sicherheit eines Systems dramatisch erhöhen kann. Es ermöglicht die Überwachung und Steuerung von Systemaufrufen. Dazu benutzt es Richtlinien, die für jedes verwendete Programm definiert werden. Anhand dieser Richtlinie werden Systemaufrufe erlaubt oder verboten. Ebenso kann man einzelne Systemaufrufe unter anderen Benutzerrechten ausführen.
Wer sich bei dieser Kurzbeschreibung an AppArmor oder SELinux erinnert fühlt, liegt genau richtig. Während man jedoch AppArmor Lücken nachsagt, die es recht einfach machen, den Schutz auszuhebeln, und SELinux eine sehr komplexe Lösung mit viel Code im Kernel ist, soll Systrace nicht zu umgehen sein, obwohl es größtenteils im Userspace läuft. Stefan Schumacher stellt Ihnen im heutigen Artikel »Systeme mit Systrace härten« das Konzept und Anwendungsbeispiele von Systrace vor. Die für NetBSD präsentierten Beispiele lassen sich ohne Weiteres auf Linux und alle Systeme übertragen, auf denen Systrace läuft.
Die Linux Usergroup Neuburg an der Donau wurde neu in unsere LUG-Liste aufgenommen. Sie ist ein Zusammenschluss von Linuxbegeisterten, die sich in regelmäßigen Abständen treffen, um Wissen über das freie Betriebssystem auszutauschen. Jeder ist herzlichst willkommen, bei einem Treffen vorbeizuschauen. Die Termine der Treffen werden auf der Homepage der Gruppe bekannt gegeben.
