From a9594690615f362211f59f1d23cab3be571ba9e7 Mon Sep 17 00:00:00 2001 From: Jan Klemkow Date: Wed, 7 Nov 2012 08:06:50 +0100 Subject: Add some general stuff. --- document.asciidoc | 16 +++++++++------- 1 file changed, 9 insertions(+), 7 deletions(-) diff --git a/document.asciidoc b/document.asciidoc index edda3a7..fc5df0e 100644 --- a/document.asciidoc +++ b/document.asciidoc @@ -1,20 +1,21 @@ = Sichere Softwareentwicklung im Systemnahenbereich :author: Jan Klemkow, Benjamin Franzke -== Einleitung - +== Kurzfassung Dieses Dokument beschreibt Sicherheitrisiken von Systemprogrammen mit dem Fokus auf UNIX-Systeme. -== Angriffsvektoren +== Einleitung +Im Systemnahenbereich gibt es viel Software welche fuer die Sicherheit des +Gesammtsystems eine enorme rolle spielt. +== Angriffsvektoren In diesem Kapitel werden verschiedene Angrifftvektoren und Schwachstellen von Systemprogrammen erlaeutert. Zudem werden werden verschiedene Verteidigungsmassnahmen erlaeutert, welche das Risiko der Angriffsmoeglichkeiten senken. === Standard-C-Bibliothek - Viele Systemprogramme sind in der Programmiersprache C geschrieben. Deren Standardbiblothek unterlag im laufe der Zeit einer ganzen Reihe von Veraenderungen, welche unteranderem die Sicherheit von Programmen erhoehten. @@ -57,11 +58,12 @@ TODO: strncpy() strlcpy() * str..() === Netzwerk-Programmierung - Ein grosser Angriffvektor auf Computersysteme sind die Laufenden Dienste, welche ueber Netzwerk und Internet erreichbar sind. Ein Fehler in iherer Programmierung kann von ausserhalb ausgenutzt werden, -da man bei Internet diensten eine staendige weltweite Erreichbarkeit hat. +da Internetdiensten eine staendige weltweite Erreichbarkeit haben. +Somit kann ein Internetdienst potentiel zur jeder Zeit von jedem Ort aus +angegriffen werden. Zum Schutz solcher Dienste gibt es verschiene Mechanissmen. @@ -70,7 +72,6 @@ Zum Schutz solcher Dienste gibt es verschiene Mechanissmen. * Applikation Level Gateway (doppelte parsen von protokollen) ==== Privilege Separation - Bei der Privilege-Seperation wird ein Programm in verschiedene Prozesse mit unterschiedlichen Berechtigungena auf geteilt. Ziel ist es, so wenig Programmcode wie moeglich mit root-Rechten laufen zu @@ -86,5 +87,6 @@ eine Datei, gibt dann die rechte ab und laeuft im user-mode weiter. === Kernel * interrupt blockierung + * Treiber Userlandi(minix) / OpenSource (nvidia) // vim: set syntax=asciidoc: -- cgit