diff options
author | Jan Klemkow <j.klemkow@wemelug.de> | 2012-11-07 08:06:50 +0100 |
---|---|---|
committer | Jan Klemkow <j.klemkow@wemelug.de> | 2012-11-07 08:06:50 +0100 |
commit | a9594690615f362211f59f1d23cab3be571ba9e7 (patch) | |
tree | 4ca8180a8b6b7fe462e3d482f392d5f081f467fc /document.asciidoc | |
parent | 8f76fc9170060da6b385b5d2b68577c9d554cc03 (diff) | |
download | sksys-a9594690615f362211f59f1d23cab3be571ba9e7.tar.gz sksys-a9594690615f362211f59f1d23cab3be571ba9e7.tar.bz2 sksys-a9594690615f362211f59f1d23cab3be571ba9e7.zip |
Add some general stuff.
Diffstat (limited to 'document.asciidoc')
-rw-r--r-- | document.asciidoc | 16 |
1 files changed, 9 insertions, 7 deletions
diff --git a/document.asciidoc b/document.asciidoc index edda3a7..fc5df0e 100644 --- a/document.asciidoc +++ b/document.asciidoc @@ -1,20 +1,21 @@ = Sichere Softwareentwicklung im Systemnahenbereich :author: Jan Klemkow, Benjamin Franzke -== Einleitung - +== Kurzfassung Dieses Dokument beschreibt Sicherheitrisiken von Systemprogrammen mit dem Fokus auf UNIX-Systeme. -== Angriffsvektoren +== Einleitung +Im Systemnahenbereich gibt es viel Software welche fuer die Sicherheit des +Gesammtsystems eine enorme rolle spielt. +== Angriffsvektoren In diesem Kapitel werden verschiedene Angrifftvektoren und Schwachstellen von Systemprogrammen erlaeutert. Zudem werden werden verschiedene Verteidigungsmassnahmen erlaeutert, welche das Risiko der Angriffsmoeglichkeiten senken. === Standard-C-Bibliothek - Viele Systemprogramme sind in der Programmiersprache C geschrieben. Deren Standardbiblothek unterlag im laufe der Zeit einer ganzen Reihe von Veraenderungen, welche unteranderem die Sicherheit von Programmen erhoehten. @@ -57,11 +58,12 @@ TODO: strncpy() strlcpy() * str..() === Netzwerk-Programmierung - Ein grosser Angriffvektor auf Computersysteme sind die Laufenden Dienste, welche ueber Netzwerk und Internet erreichbar sind. Ein Fehler in iherer Programmierung kann von ausserhalb ausgenutzt werden, -da man bei Internet diensten eine staendige weltweite Erreichbarkeit hat. +da Internetdiensten eine staendige weltweite Erreichbarkeit haben. +Somit kann ein Internetdienst potentiel zur jeder Zeit von jedem Ort aus +angegriffen werden. Zum Schutz solcher Dienste gibt es verschiene Mechanissmen. @@ -70,7 +72,6 @@ Zum Schutz solcher Dienste gibt es verschiene Mechanissmen. * Applikation Level Gateway (doppelte parsen von protokollen) ==== Privilege Separation - Bei der Privilege-Seperation wird ein Programm in verschiedene Prozesse mit unterschiedlichen Berechtigungena auf geteilt. Ziel ist es, so wenig Programmcode wie moeglich mit root-Rechten laufen zu @@ -86,5 +87,6 @@ eine Datei, gibt dann die rechte ab und laeuft im user-mode weiter. === Kernel * interrupt blockierung + * Treiber Userlandi(minix) / OpenSource (nvidia) // vim: set syntax=asciidoc: |