[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
RE: [lugbe] vortrag: LIDS
Guten Tag
würde mich auch intressieren. Ich mache mich im Moment mit snort schlau. Daher wäre es intressand die beiden Dinger zu vergleiche. Ich glaube aber kaum, dass ich bis am 15. november einen brauchbaren Setup hinbekommen werde.
Ich werde in jedem Fall gerne kommen.
mfg Gion Manetsch
-----Original Message-----
From: Mathias Gygax [mg at trash.net]
Sent: Monday, November 05, 2001 3:40 PM
To: lugbe at lugbe.ch
Subject: [lugbe] vortrag: LIDS
hoi zäme,
ich hab die LIDS (linux intrusion detection system) installation nun
endgültig am laufen und könnte einen vortrag dazu halten.
die frage ist nur: wann? kommt am 15. november jemand an den
vortrag-special event? wer wäre dabei?
der votrag dauert ungefähr eine stunde.
die materie ist komplex und desewgen werde ich eine vorab version des
vortrags auf dem webserver veröffentlichen, damit ihr euch vorbereiten
könnt.
um was es geht:
- LIDS ist ein kernel patch um capability und MACL support kernel seitig
zu unterstützen. es lassen sich dateien/verzeichnisse
schützen/verstecken oder spezielle system aufrufe die sonst nur root
kann nach prozess/file freizugeben und sonst genrell zu schützen.
ziel ist es, selbst den root user aus dem system auszulocken damit ein
angreifer, selbst wenn er root zugang hat, nichts am system verändern
kann. die dienste die aber als root laufen müssen, funktionieren nach
entsprechender konfiguration trotzdem.
- openwall ist ein kernel patch um den stack eines prozesses nicht
ausführbar (non-exec-stack) zu machen. damit werden 80%-90% der buffer
overflows schon mal im vorherein nicht funktionieren.
- kerneli ist der patch um kryptographie support im kernel zu haben
(z.b. loopback filesystem)
- stealth patch um eine maschine unsichtbar im netz zu betreiben (gegen
portscanner)