Einführung
Der Linux-Kernel verfügt über eine umfangreiche Auswahl an Sicherheitsmodulen, mit denen Administratoren individuell ihre Systeme absichern können. Ein solches Modul, das kürzlich wieder in Bewegung geraten ist, ist das Landlock-LSM. Gemeinsam mit den üblichen Sicherheitsmodulen macht es es möglich, Programmcode direkt im Kernel ohne die Notwendigkeit von Root-Rechten auszuführen.
Beim Betrachten der Sicherheitsmodulen, die im Kernel implementiert sind, springt ein häufig das Thema in den Vordergrund, wie Administratoren deren Konfiguration abgesehen von einer Reihe von Beispielen und Tests realumsetzen können. So kann etwa das AppArmor ein gutes Ziel sein, da mit AppArmor nicht nur Benutzerprofile eingerichtet werden können, sondern die Profily auch überwacht werden. Auch hier ist jedoch ein erheblicher Zeit- und Aufwand einzuplanen um alle für Sicherheit relevanten Profile zum Laufen zu bringen. Dies wiederum bietet ein Ziel für ein weiteres Modul, nämlich das Landlock-LSM.
Top comments (0)