kernel Presentato Korset, la patch per Linux che previene il malwarelinux Presentato Korset, la patch per Linux che previene il malwareserver Presentato Korset, la patch per Linux che previene il malwarePresentato Korset, la patch per Linux che previene il malware

Di Andrea de Palo | Ott 9, 2008
Pubblicato in: Kernel, Linux, Server
Stampa questo post Stampa questo post Articolo originale
vota
0

LinuxNelle scorse settimane è stato presentato Korset, una modifica al kernel Linux che permette di individudare il malware senza far ricorso a qualsiasi tipo di definizione/regola. Il kernel modificato monitora e traccia le azioni dei programmi installati e, sfruttando un modello che prevede come questi dovrebbero funzionare, stronca sul nascere qualsiasi attività anomala.

Un server web Apache che tenta di accedere il lettura ad /etc/shadow (dove sono contenuti gli hash delle password degli utenti) o in scrittura a /etc/ssh/sshd_config rappresenta, ad esempio, uno di questi comportamenti.

Sebbene Linux disponga già di vari sistemi per incrementarne la sicurezza (SELinux, AppArmor e GrSecurity/PaX su tutti), Korset offre un punto di vista differente e potrebbe interessare a chi intende garantire la massima sicurezza delle proprie macchine.

via | Slashdot

Tags: Kernel, Linux, Server

Post correlati

  • Non ci sono post correlati.

Lascia un commento

Se vuoi inserire un commento, per favore completa il form sottostante.

Nome (obbligatorio)

Email (obbligatorio)

Sito Web

Commenti

© 2008 - 2009 Tuttolinux - novità ed articoli dal mondo del pinguino !
Tutti i contenuti © dei rispettivi autori. Leggi questo per ulteriori informazioni.
Creative Commons LicenseIl contenuto di questo sito web è pubblicato sotto una Licenza Creative Commons.

Warning: stristr() [function.stristr]: Empty delimiter in /home/.nine/luckylinux/tutto-linux.com/wp-content/plugins/wassup/wassup.php on line 2093