summaryrefslogtreecommitdiff
diff options
context:
space:
mode:
authorJan Klemkow <j.klemkow@wemelug.de>2012-11-07 08:06:50 +0100
committerJan Klemkow <j.klemkow@wemelug.de>2012-11-07 08:06:50 +0100
commita9594690615f362211f59f1d23cab3be571ba9e7 (patch)
tree4ca8180a8b6b7fe462e3d482f392d5f081f467fc
parent8f76fc9170060da6b385b5d2b68577c9d554cc03 (diff)
downloadsksys-a9594690615f362211f59f1d23cab3be571ba9e7.tar.gz
sksys-a9594690615f362211f59f1d23cab3be571ba9e7.tar.bz2
sksys-a9594690615f362211f59f1d23cab3be571ba9e7.zip
Add some general stuff.
-rw-r--r--document.asciidoc16
1 files changed, 9 insertions, 7 deletions
diff --git a/document.asciidoc b/document.asciidoc
index edda3a7..fc5df0e 100644
--- a/document.asciidoc
+++ b/document.asciidoc
@@ -1,20 +1,21 @@
= Sichere Softwareentwicklung im Systemnahenbereich
:author: Jan Klemkow, Benjamin Franzke
-== Einleitung
-
+== Kurzfassung
Dieses Dokument beschreibt Sicherheitrisiken von Systemprogrammen mit dem Fokus
auf UNIX-Systeme.
-== Angriffsvektoren
+== Einleitung
+Im Systemnahenbereich gibt es viel Software welche fuer die Sicherheit des
+Gesammtsystems eine enorme rolle spielt.
+== Angriffsvektoren
In diesem Kapitel werden verschiedene Angrifftvektoren und Schwachstellen von
Systemprogrammen erlaeutert.
Zudem werden werden verschiedene Verteidigungsmassnahmen erlaeutert, welche
das Risiko der Angriffsmoeglichkeiten senken.
=== Standard-C-Bibliothek
-
Viele Systemprogramme sind in der Programmiersprache C geschrieben.
Deren Standardbiblothek unterlag im laufe der Zeit einer ganzen Reihe von
Veraenderungen, welche unteranderem die Sicherheit von Programmen erhoehten.
@@ -57,11 +58,12 @@ TODO: strncpy() strlcpy()
* str..()
=== Netzwerk-Programmierung
-
Ein grosser Angriffvektor auf Computersysteme sind die Laufenden Dienste,
welche ueber Netzwerk und Internet erreichbar sind.
Ein Fehler in iherer Programmierung kann von ausserhalb ausgenutzt werden,
-da man bei Internet diensten eine staendige weltweite Erreichbarkeit hat.
+da Internetdiensten eine staendige weltweite Erreichbarkeit haben.
+Somit kann ein Internetdienst potentiel zur jeder Zeit von jedem Ort aus
+angegriffen werden.
Zum Schutz solcher Dienste gibt es verschiene Mechanissmen.
@@ -70,7 +72,6 @@ Zum Schutz solcher Dienste gibt es verschiene Mechanissmen.
* Applikation Level Gateway (doppelte parsen von protokollen)
==== Privilege Separation
-
Bei der Privilege-Seperation wird ein Programm in verschiedene Prozesse mit
unterschiedlichen Berechtigungena auf geteilt.
Ziel ist es, so wenig Programmcode wie moeglich mit root-Rechten laufen zu
@@ -86,5 +87,6 @@ eine Datei, gibt dann die rechte ab und laeuft im user-mode weiter.
=== Kernel
* interrupt blockierung
+ * Treiber Userlandi(minix) / OpenSource (nvidia)
// vim: set syntax=asciidoc: