Antwort: [lugbe] vortrag: LIDS

["Christof Lauber" <Christof.Lauber at ascom.ch>]

Ich käme gerne. Aber Donnertags geht mir meistens schlecht, daher bin ich 
auch eher selten an den Höcks zu sehen :-(


 Chrigu





Mathias Gygax <mg at trash.net>
Gesendet von: owner-lugbe at kalinka.catatec.ch
05.11.01 15:40

 
        An:     lugbe at lugbe.ch
        Kopie: 
        Thema:  [lugbe] vortrag: LIDS


hoi zäme,

ich hab die LIDS (linux intrusion detection system) installation nun
endgültig am laufen und könnte einen vortrag dazu halten.

die frage ist nur: wann? kommt am 15. november jemand an den
vortrag-special event? wer wäre dabei?

der votrag dauert ungefähr eine stunde.

die materie ist komplex und desewgen werde ich eine vorab version des
vortrags auf dem webserver veröffentlichen, damit ihr euch vorbereiten
könnt.

um was es geht:

- LIDS ist ein kernel patch um capability und MACL support kernel seitig
  zu unterstützen. es lassen sich dateien/verzeichnisse
  schützen/verstecken oder spezielle system aufrufe die sonst nur root
  kann nach prozess/file freizugeben und sonst genrell zu schützen.

  ziel ist es, selbst den root user aus dem system auszulocken damit ein
  angreifer, selbst wenn er root zugang hat, nichts am system verändern
  kann. die dienste die aber als root laufen müssen, funktionieren nach
  entsprechender konfiguration trotzdem.
 
- openwall ist ein kernel patch um den stack eines prozesses nicht
  ausführbar (non-exec-stack) zu machen. damit werden 80%-90% der buffer
  overflows schon mal im vorherein nicht funktionieren.

- kerneli ist der patch um kryptographie support im kernel zu haben
  (z.b. loopback filesystem)

- stealth patch um eine maschine unsichtbar im netz zu betreiben (gegen
  portscanner)