COSIN07 - 1.3

Chaos Singularity 2007

Referenten
hernani
Programm
Tag Tag 3 (2007-07-08)
Raum Infokafi
Beginn 14:15
Dauer 00:30
Info
ID 2080
Veranstaltungstyp workshop
Track Workshops
Sprache der Veranstaltung de

Veriexec: Datei-Zugriffssteuerung mit NetBSD mittels zur Bootzeit festgelegter Fingerprints auf Kernelebene

Workshop am BSD-Stand

Der Workshop setzt einige Dateien drauf an nett zu bleiben und andere sich veränderlich zu geben, womit das Veriexec-System vorgeführt werden kann.

Verified Executables (Veriexec) ist ein kernelbasiertes Verfahren zur Steigerung des Vertrauens in Dateien, die auf einem System, vorzugsweise eines Serversystems, aufliegen. Über ein Pseudo-Device wird eine Liste von Pfäden von Dateien mitsamt ihren Fingerprints und Typattributen in den Kernel geladen, womit das NetBSD-System in den zickigen Modus überführt werden kann, sich zu weigern Dateien auszuführen oder auch nur schon zu lesen, die einen veränderten Fingerprint aufweisen. Als Hashverfahren können alle eingesetzt werden, die von cksum(1) unterstützt werden und diese können in einer Dateienliste auch je Datei gemischt verwendet werden. Zudem kann zwischen verschiedenen Strict Modi unterschieden werden, die das Systemverhalten beim Vorliegen hashveränderter Dateien beeinflussen. Die Systemgeschwindigkeit wird dank eines Cache-Verfahrens nur unmerklich beeinflusst.

Vorgehen:

  • Erläuterung des Prinzips
  • Aufsetzen einer Beispielkonfiguration
  • Demonstration der verschiedenen Dateitypen und Strict Levels (learning, IDS, IPS, lockdown)