Einleitung
In der modernen IT-Wirtschaft herrscht ein ständiger Wettbewerb um Sicherheit. Angriffe auf Systeme, Datenverlust oder -manipulation – das alles ist jeder Sicherheitsbeauftragten ein Begriff. Aber welche Lösung gibt es? Die Antwort: Landlock LSM – die neue Sandboxing-Funktion im Linux-Kernel ohne Root-Rechte.
Was ist Landlock LSM?
Landlock LSM, eine Funktion des Linux-Sicherheits-Modells (LSM), ermöglicht es Administratoren, Programme zu Sandboxen zu sperren. Dies bedeutet, dass diese Programme keine systemweiten Eingriffe vornehmen können. Sie laufen in einer eigenen Isolation, die es ihnen verwehrt, auf bestimmte Bereiche des Systems zuzugreifen.
Beispiel: Ein einfaches Webserver-Setup
Bild 1: Landlock-Setup für einen Webserver
bash
# Landlock konfigurieren (Funktionsübersicht)
modprobe hammer
# Sandbox definieren (Webserver-Programm)
echo '{
Top comments (0)