Login
Newsletter
Werbung

Di, 7. März 2000, 09:00

Software::Grafik

Medusa bringt das MVS-Sicherheitskonzept auf Linux

Das freie Medusa-Projekt will die größte Sicherheitslücke auf UNIX-Systemen schließen: den Root-Account.

Medusa besteht aus einem Kernel-Patch und einem Daemon namens Constable.

Der Patch hängt sich in diverse Systemaufrufe ein und sorgt dafür, daß vor Ausführung des Aufrufs der Daemon nach dem Zugriffsrechten befragt wird. Dieser kann die Ausführung akzeptieren, ablehnen oder stattdessen etwas ganz anderes ausführen. Wenn Constable aus irgendeinem Grund nicht läuft, treten die normalen UNIX-Permissions in Kraft.

Vorteil dieses Systems gegenüber PAM: Die Applikationen wie login, rsh, telnet usw. müssen nicht angepaßt werden.

Medusa kann nahezu jede System-Ressource kontrollieren und auch Access Control Lists (ACLs) realisieren. Die Berechtigungen des Root-Accounts können auf eine Reihe von weniger berechtigten Accounts verteilt werden, was die Sicherheit beträchtlich erhöhen kann. So kann z.B. ein Log-Verwalter definiert werden, während Root gleichzeitig alle Zugriffsrechte auf die Logs entzogen werden.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung