c.m.g
09-10-2008, 14:27
pubblicato da Andrea de Palo giovedì 09 ottobre 2008
http://static.blogo.it/ossblog/linux_180_h.png
Nelle scorse settimane è stato presentato Korset (http://www.korset.org/), una modifica al kernel Linux che permette di individudare il malware senza far ricorso a qualsiasi tipo di definizione/regola. Il kernel modificato monitora e traccia le azioni dei programmi installati e, sfruttando un modello che prevede come questi dovrebbero funzionare (http://ols.fedoraproject.org/OLS/Reprints-2008/bencohen-reprint.pdf), stronca sul nascere qualsiasi attività anomala.
Un server web Apache che tenta di accedere il lettura ad /etc/shadow (dove sono contenuti gli hash delle password degli utenti) o in scrittura a /etc/ssh/sshd_config rappresenta, ad esempio, uno di questi comportamenti.
Sebbene Linux disponga già di vari sistemi per incrementarne la sicurezza (SELinux, AppArmor e GrSecurity/PaX su tutti), Korset offre un punto di vista differente e potrebbe interessare a chi intende garantire la massima sicurezza delle proprie macchine.
Fonte: OssBlog (http://www.ossblog.it/post/4423/presentato-korset-la-patch-per-linux-che-previene-il-malware) via | Slashdot (http://linux.slashdot.org/article.pl?sid=08/09/28/1729247)
http://static.blogo.it/ossblog/linux_180_h.png
Nelle scorse settimane è stato presentato Korset (http://www.korset.org/), una modifica al kernel Linux che permette di individudare il malware senza far ricorso a qualsiasi tipo di definizione/regola. Il kernel modificato monitora e traccia le azioni dei programmi installati e, sfruttando un modello che prevede come questi dovrebbero funzionare (http://ols.fedoraproject.org/OLS/Reprints-2008/bencohen-reprint.pdf), stronca sul nascere qualsiasi attività anomala.
Un server web Apache che tenta di accedere il lettura ad /etc/shadow (dove sono contenuti gli hash delle password degli utenti) o in scrittura a /etc/ssh/sshd_config rappresenta, ad esempio, uno di questi comportamenti.
Sebbene Linux disponga già di vari sistemi per incrementarne la sicurezza (SELinux, AppArmor e GrSecurity/PaX su tutti), Korset offre un punto di vista differente e potrebbe interessare a chi intende garantire la massima sicurezza delle proprie macchine.
Fonte: OssBlog (http://www.ossblog.it/post/4423/presentato-korset-la-patch-per-linux-che-previene-il-malware) via | Slashdot (http://linux.slashdot.org/article.pl?sid=08/09/28/1729247)