Trusted Debian 1.0 steht im Netz

22. April 2003, 21:22
9 Postings

Sichere Linux-Distribution stellt einfache Anwendung in den Vordergrund

Die erste Vollversion ihrer sicheren Linux-Ausgabe haben die Entwickler von Trusted Debian veröffentlicht. Version 1.0 ist ab sofort im Internet verfügbar. Die bisherige Ausführung v0.9.3 Beta konnte unter anderem bereits Virtual Private Networks über das Internet aufbauen, erlaubte die sichere Kommunikation über WLAN, das Betreiben von Web- und Intranet-Servern und kann Eindringlinge erkennen. Die Bemühungen für die erste Vollversion konzentrierten sich vor allem auf die Beseitigung von Sicherheitslücken, die für Buffer-Overflow-Attacken ausgenutzt werden konnten.

Ähnlich wie bei OpenBSD

Das Projekt besteht seit Oktober 2002. Die Entwickler von Trusted Debian wollen ähnlich wie bei OpenBSD eine möglichst sichere Plattform schaffen, die auch von weniger geübten Benutzern eingesetzt werden kann. Die Betreiber des Projekts wollen dazu alle notwendigen Tools in einer einfachen Form bereitstellen, die vom Benutzer nach Wunsch eingesetzt werden können.

Pax

Für den Schutz gegen Buffer-Overflow-Angriffe wurden unter anderem das Linux-Kernel-Add-on PaX integriert. Das Add-on überprüft, ob die einzelnen Speicherbereiche korrekt genutzt werden. Gleichzeitig werden die Speicherbereiche für die einzelnen Anwendungen zufällig ausgewählt. Da Buffer-Overflow-Angriffe den genauen Speicherort einer Anwendung für eine erfolgreiche Durchführung benötigen, wird ein Angriff um Eniges erschwert. Zusätzlich verfügt Trusted Debian über das Tool "Stack Protector", eine Falle, die zuschnappt, sobald ein Buffer-Overflow-Angriff erkannt wird, und die Ausführung beendet. Weitere Sicherheitsmaßnahmen umfassen RSBAC (rule set based access control), ein Framework für die Zugriffskontrolle sowie das Verschlüsselungstool FreeS/WAN. (pte)

Share if you care.