[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

RE: [lugbe] vortrag: LIDS



Guten Tag

würde mich auch intressieren. Ich mache mich im Moment mit snort schlau. Daher wäre es intressand die beiden Dinger zu vergleiche. Ich glaube aber kaum, dass ich bis am 15. november einen brauchbaren Setup hinbekommen werde.

Ich werde in jedem Fall gerne kommen.

mfg Gion Manetsch


-----Original Message-----
From: Mathias Gygax [mg at trash.net]
Sent: Monday, November 05, 2001 3:40 PM
To: lugbe at lugbe.ch
Subject: [lugbe] vortrag: LIDS


hoi zäme,

ich hab die LIDS (linux intrusion detection system) installation nun
endgültig am laufen und könnte einen vortrag dazu halten.

die frage ist nur: wann? kommt am 15. november jemand an den
vortrag-special event? wer wäre dabei?

der votrag dauert ungefähr eine stunde.

die materie ist komplex und desewgen werde ich eine vorab version des
vortrags auf dem webserver veröffentlichen, damit ihr euch vorbereiten
könnt.

um was es geht:

- LIDS ist ein kernel patch um capability und MACL support kernel seitig
  zu unterstützen. es lassen sich dateien/verzeichnisse
  schützen/verstecken oder spezielle system aufrufe die sonst nur root
  kann nach prozess/file freizugeben und sonst genrell zu schützen.

  ziel ist es, selbst den root user aus dem system auszulocken damit ein
  angreifer, selbst wenn er root zugang hat, nichts am system verändern
  kann. die dienste die aber als root laufen müssen, funktionieren nach
  entsprechender konfiguration trotzdem.
 
- openwall ist ein kernel patch um den stack eines prozesses nicht
  ausführbar (non-exec-stack) zu machen. damit werden 80%-90% der buffer
  overflows schon mal im vorherein nicht funktionieren.

- kerneli ist der patch um kryptographie support im kernel zu haben
  (z.b. loopback filesystem)

- stealth patch um eine maschine unsichtbar im netz zu betreiben (gegen
  portscanner)