Linuxtag: HP-Sicherheitslösung für Linux

Auf dem Stuttgarter Linuxtag stellt Hewlett Packard eine Sicherheitsarchitektur für Linux vor. hp-lx stellt sichere Bereiche ("Compartments") bereit, die ähnlich wie Javas Sandbox Prozesse an Zugriffen auf externe Daten hindern. Kommunikation mit anderen Compartments muss der Administrator ausdrücklich zulassen.

Als weitere Sicherheitsmaßnahme implementiert hp-lx mit File Control Tables Lese-, Schreib- und Update-Kontrolle, die unter anderem Webserver daran hindern sollen, ihre Homepage zu überschreiben. Dieser Mechanismus schützt zum Beispiel vor dem Ramen-Wurm, der die Homepage durch eine eigene Version ersetzt. Ein Auditmechanismus protokolliert innerhalb des Linuxkernels bei Bedarf sämtliche Systemaufrufe mit.

hp-lx basiert auf RedHat 7.1. Die Kernelmodule und -Patches will HP als OpenSource bereitstellen, die Anwenderprogramme werden verkauft. (Christian Kirsch)[i]

[/i] (js)