181 lines
5.7 KiB
HTML
181 lines
5.7 KiB
HTML
|
<?xml version="1.0" encoding="UTF-8"?>
|
||
|
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
|
||
|
<html xmlns="http://www.w3.org/1999/xhtml">
|
||
|
<head>
|
||
|
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
|
||
|
<meta name="generator" content="Pentabarf"/>
|
||
|
<meta name="DC.date" content="2009-02-26"/>
|
||
|
<title>COSIN07: Veriexec: Datei-Zugriffssteuerung mit NetBSD mittels zur Bootzeit festgelegter
|
||
|
Fingerprints auf Kernelebene</title>
|
||
|
<link type="text/css" href="../style.css" media="screen,print" rel="Stylesheet"/>
|
||
|
</head>
|
||
|
<body>
|
||
|
<div class="noprint" id="conference-logo">
|
||
|
<a href="http://cosin.chaostreff.ch">
|
||
|
<img alt="Chaos Singularity 2007" src="../image/conference/45.128x128.png"/>
|
||
|
</a>
|
||
|
</div>
|
||
|
<div class="noprint" id="menu">
|
||
|
<ul>
|
||
|
<li>
|
||
|
<a href="https://cccv.pentabarf.org/schedule/COSIN07">
|
||
|
<span class="normal">Index</span>
|
||
|
</a>
|
||
|
</li>
|
||
|
<li>
|
||
|
<a href="../day/2007-07-06.en.html">
|
||
|
<span class="normal">Day 1 (2007-07-06)</span>
|
||
|
</a>
|
||
|
</li>
|
||
|
<li>
|
||
|
<a href="../day/2007-07-07.en.html">
|
||
|
<span class="normal">Day 2 (2007-07-07)</span>
|
||
|
</a>
|
||
|
</li>
|
||
|
<li>
|
||
|
<a href="../day/2007-07-08.en.html">
|
||
|
<span class="normal">Day 3 (2007-07-08)</span>
|
||
|
</a>
|
||
|
</li>
|
||
|
<li>
|
||
|
<a href="../speakers.en.html">
|
||
|
<span class="normal">Speakers</span>
|
||
|
</a>
|
||
|
</li>
|
||
|
<li>
|
||
|
<a href="../events.en.html">
|
||
|
<span class="normal">Events</span>
|
||
|
</a>
|
||
|
</li>
|
||
|
<li>
|
||
|
<ul class="track">
|
||
|
<li class="track-diverses">
|
||
|
<a href="../track/Diverses/index.en.html">
|
||
|
<span class="normal">Diverses</span>
|
||
|
</a>
|
||
|
</li>
|
||
|
<li class="track-talks1">
|
||
|
<a href="../track/Talks1/index.en.html">
|
||
|
<span class="normal">Talks1</span>
|
||
|
</a>
|
||
|
</li>
|
||
|
<li class="track-talks2">
|
||
|
<a href="../track/Talks2/index.en.html">
|
||
|
<span class="normal">Talks2</span>
|
||
|
</a>
|
||
|
</li>
|
||
|
<li class="track-workshops">
|
||
|
<a href="../track/Workshops/index.en.html">
|
||
|
<span class="normal">Workshops</span>
|
||
|
</a>
|
||
|
</li>
|
||
|
</ul>
|
||
|
</li>
|
||
|
</ul>
|
||
|
</div>
|
||
|
<div id="content">
|
||
|
<p class="release">COSIN07 - 1.3</p>
|
||
|
<p class="intro">
|
||
|
<strong>Chaos Singularity 2007</strong>
|
||
|
<br/>
|
||
|
<em></em>
|
||
|
</p>
|
||
|
<div class="section vevent" id="event">
|
||
|
<div id="infobox">
|
||
|
<table>
|
||
|
<tr>
|
||
|
<th colspan="2">Speakers</th>
|
||
|
</tr>
|
||
|
<tr>
|
||
|
<td>
|
||
|
<a href="../speaker/1363.en.html">
|
||
|
<img width="32" height="32" src="../image/person/0.32x32.png"/>
|
||
|
</a>
|
||
|
</td>
|
||
|
<td>
|
||
|
<a href="../speaker/1363.en.html">hernani</a>
|
||
|
</td>
|
||
|
</tr>
|
||
|
</table>
|
||
|
<table>
|
||
|
<tr>
|
||
|
<th colspan="2">Schedule</th>
|
||
|
</tr>
|
||
|
<tr>
|
||
|
<td class="keyword">Day</td>
|
||
|
<td class="value">Day 3 (2007-07-08)</td>
|
||
|
</tr>
|
||
|
<tr>
|
||
|
<td class="keyword">Room</td>
|
||
|
<td class="value location">Infokafi</td>
|
||
|
</tr>
|
||
|
<tr>
|
||
|
<td class="keyword">Start time</td>
|
||
|
<td class="value dtstart" title="2009-02-26T14:15:00+01:00">14:15</td>
|
||
|
</tr>
|
||
|
<tr>
|
||
|
<td class="keyword">Duration</td>
|
||
|
<td class="value duration" title="P00H30M00S">00:30</td>
|
||
|
</tr>
|
||
|
<tr>
|
||
|
<th colspan="2">Info</th>
|
||
|
</tr>
|
||
|
<tr>
|
||
|
<td class="keyword">ID</td>
|
||
|
<td class="value" title="2080@COSIN07@pentabarf.org">2080</td>
|
||
|
</tr>
|
||
|
<tr>
|
||
|
<td class="keyword">Event type</td>
|
||
|
<td class="value">workshop</td>
|
||
|
</tr>
|
||
|
<tr>
|
||
|
<td class="keyword">Track</td>
|
||
|
<td class="value">Workshops</td>
|
||
|
</tr>
|
||
|
<tr>
|
||
|
<td class="keyword">Language used for presentation</td>
|
||
|
<td class="value">de</td>
|
||
|
</tr>
|
||
|
</table>
|
||
|
</div>
|
||
|
<h1 class="title summary">Veriexec: Datei-Zugriffssteuerung mit NetBSD mittels zur Bootzeit festgelegter
|
||
|
Fingerprints auf Kernelebene</h1>
|
||
|
<p class="subtitle">Workshop am BSD-Stand</p>
|
||
|
<img class="event-image" src="../image/event/2080.128x128.png"/>
|
||
|
<div class="abstract">
|
||
|
<p>Der Workshop setzt einige Dateien drauf an nett zu bleiben und andere sich
|
||
|
veränderlich zu geben, womit das Veriexec-System vorgeführt werden kann.</p> </div>
|
||
|
<div class="description">
|
||
|
<p>Verified Executables (Veriexec) ist ein kernelbasiertes Verfahren zur Steigerung
|
||
|
des Vertrauens in Dateien, die auf einem System, vorzugsweise eines
|
||
|
Serversystems, aufliegen. Über ein Pseudo-Device wird eine Liste von Pfäden
|
||
|
von Dateien mitsamt ihren Fingerprints und Typattributen in den Kernel geladen,
|
||
|
womit das NetBSD-System in den zickigen Modus überführt werden
|
||
|
kann, sich zu weigern Dateien auszuführen oder auch nur schon zu lesen, die
|
||
|
einen veränderten Fingerprint aufweisen. Als Hashverfahren können alle
|
||
|
eingesetzt werden, die von cksum(1) unterstützt werden und diese können in
|
||
|
einer Dateienliste auch je Datei gemischt verwendet werden. Zudem kann zwischen
|
||
|
verschiedenen Strict Modi unterschieden werden, die das Systemverhalten beim
|
||
|
Vorliegen hashveränderter Dateien beeinflussen. Die Systemgeschwindigkeit wird
|
||
|
dank eines Cache-Verfahrens nur unmerklich beeinflusst.</p>
|
||
|
|
||
|
<p>Vorgehen:</p>
|
||
|
|
||
|
<ul>
|
||
|
<li>Erläuterung des Prinzips</li>
|
||
|
<li>Aufsetzen einer Beispielkonfiguration</li>
|
||
|
<li>Demonstration der verschiedenen Dateitypen und Strict Levels (learning, IDS, IPS, lockdown)</li>
|
||
|
</ul> </div>
|
||
|
<div id="navigation">
|
||
|
<a href="1896.en.html">
|
||
|
<span class="previous" title="Token-Search"><<<</span>
|
||
|
</a>
|
||
|
<a href="2013.en.html">
|
||
|
<span class="next" title="Workshop: Reflextraining mit Vim (Vi IMproved)">>>></span>
|
||
|
</a>
|
||
|
</div>
|
||
|
</div>
|
||
|
</div>
|
||
|
</body>
|
||
|
</html>
|