Hallo Frank und alle anderen!
Am 2003-07-18 1:52 +0200 schrieb Frank Becker:
Ein Steckenpferd von mir ist Computersicherheit. Ich habe mal darüber nachgedacht, einen Vortrag über MAC (Mandatory Access Control) im Allgemeinen und dessen Umsetzung mit LIDS oder grsecurity im
Zu letzterem ist in der aktuellen FreeX ein guter Artikel. Kann ich Dir borgen.
LIDS und grsec habe ich im Produktiveinsatz und an sich sehr viel Erfahrung damit. Aber wenn da irgendwas neues drinsteht, schau ich natürlich gern mal rein, vorausgesetzt das wird überhaupt was.
Ich habe mal etwas mit www.adamantix.org gespielt. Die haben http://www.rsbac.org/ drin. Kann mehr als grsecurity-ACLs. Mich hast Du als Zuhörer. Zu RSBAC gab es im Linux-Magazin zwei umfangreiche Artikel von dessen Schöpfer.
rsbac habe ich mir mal angeschaut, aber noch nicht benutzt. Es ist halt noch ne Stufe flexibler und komplexer. Was mir allerdings an grsec gefällt ist, dass es auch noch einen Haufen Kernel-Patches für chroot-, Socket-, /proc- etc. pp. Beschränkungen enthält und die ACLs relativ einfach und klar sind. Somit ist es IMHO für Einsteiger in dieses Thema eine bessere Wahl.
Ciao, Pitti