COSIN07 - 1.3
Chaos Singularity 2007
Speakers | |
---|---|
hernani |
Schedule | |
---|---|
Day | Day 3 (2007-07-08) |
Room | Infokafi |
Start time | 14:15 |
Duration | 00:30 |
Info | |
ID | 2080 |
Event type | workshop |
Track | Workshops |
Language used for presentation | de |
Veriexec: Datei-Zugriffssteuerung mit NetBSD mittels zur Bootzeit festgelegter Fingerprints auf Kernelebene
Workshop am BSD-Stand
Der Workshop setzt einige Dateien drauf an nett zu bleiben und andere sich veränderlich zu geben, womit das Veriexec-System vorgeführt werden kann.
Verified Executables (Veriexec) ist ein kernelbasiertes Verfahren zur Steigerung des Vertrauens in Dateien, die auf einem System, vorzugsweise eines Serversystems, aufliegen. Über ein Pseudo-Device wird eine Liste von Pfäden von Dateien mitsamt ihren Fingerprints und Typattributen in den Kernel geladen, womit das NetBSD-System in den zickigen Modus überführt werden kann, sich zu weigern Dateien auszuführen oder auch nur schon zu lesen, die einen veränderten Fingerprint aufweisen. Als Hashverfahren können alle eingesetzt werden, die von cksum(1) unterstützt werden und diese können in einer Dateienliste auch je Datei gemischt verwendet werden. Zudem kann zwischen verschiedenen Strict Modi unterschieden werden, die das Systemverhalten beim Vorliegen hashveränderter Dateien beeinflussen. Die Systemgeschwindigkeit wird dank eines Cache-Verfahrens nur unmerklich beeinflusst.
Vorgehen:
- Erläuterung des Prinzips
- Aufsetzen einer Beispielkonfiguration
- Demonstration der verschiedenen Dateitypen und Strict Levels (learning, IDS, IPS, lockdown)