Sicherheitssystem gesucht
Disclaimer: Dieser Thread wurde aus dem alten Forum importiert. Daher werden eventuell nicht alle Formatierungen richtig angezeigt. Der ursprüngliche Thread beginnt im zweiten Post dieses Threads.
Prozessüberprüfung beim Programmstart
Hi zusammen,
mein Problem bezieht sich nicht auf ne Vorlesung, sondern auf mein Praktikum, aber da hier einige kompetente Köpfe rumgeistern, hat hier vielleicht einer nen Denkanstoß für mich 
Meine Aufgabe ist es ein System zu entwickeln, so dass (unter Unix) nur noch vorher festgelegte Prozesse ausgeführt werden können. Nicht abhängig vom User, sondern nur vom auszuführenden Prozess an sich. Stichwort is hier Trusted Computing (in diesem Fall nur softwarebezogen).
Leider fehlt mir grade so ein bisschen der Ansatz, wie man das angehen könnte. Google zwar grade schon fleißig, aber vielleicht hat jemand eine Idee oder nen Link für mich 
Signed Binaries?
Ein bisschen mehr [m]-v[/m] waere angebracht…
Evtl. reicht zum Erfüllen der Aufgabe schon ein chroot unter einem Kernel mit grsecurity.
Hey,
danke schonmal. Signed Binaries war ein sehr gutes Stichwort. Hab gerade nochmal ein paar Details bekommen. Es geht also doch nicht nur darum bestimmte Prozesse zuzulassen, sondern tatsächlich nur authentifizierte Programme (binaries, Skripte, aber hier sogar auch ein komplettes Linux, welches aus einem anderen Linux heraus gebootet werden soll) ausführbar zu machen. Ich habe dazu gerade die Wikiseite Code Signing offen, falls jemand weitere Infos dazu hat wäre ich dankbar (Links, Literator, Programme etc.), ansonsten habt ihr mir schon ganz gut geholfen
Was mir auf die schnelle dazu einfaellt:
http://www.netbsd.org/docs/guide/en/chap-veriexec.html
http://wwwcip.cs.fau.de/~spjsschl/sns-vortrag.pdf