Capabilities i Trustix Secure Linux ystein Viggen Manage

Capabilities i Trustix Secure Linux Øystein Viggen Manage your e. Business!

Trustix AS er et norsk Internettselskap som utvikler og tilbyr basis programvare for sikker E-handel og brukervennlig administrasjon av nettverk. Manage your e. Business!

Trustix - Fakta ¨ Hovedkontor – Leiv Eiriksson Senter (Pir Senteret), Trondheim ¨ Etablert – Desember 1997 ¨ Forretningsområde – Internett og E-Business – IT-sikkerhet – Linux open source ¨ Eiere – Ansatte og nøkkelpersonell – Norske og amerikanske investorer Manage your e. Business!

Trustix - Produkter ¨ XSentry Firewall – Ny generasjon brannmur ¨ Trustix Secure Linux – Sikker Linuxdistribusjon for servere ¨ XPloy – Grafisk administrasjon av Linuxservere Manage your e. Business!

Trustix TSL - Trustix Secure Linux ¨ Trustix secure linux er en linuxdistribusjon utviklet av Trustix AS. ¨ Last ned Trustix Secure Linux gratis fra www. trustix. net (80 – 130 Mb) ¨ Kjøp Trustix Secure Linux for kr 399, – Inneholder CD, manual og musematte Manage your e. Business!

Trustix Unix-sikkerhet • Tradisjonelt: root er allmektig. ”Root, God - What’s the difference? ” Manage your e. Business!

Trustix Unix-sikkerhet • Mange tjenester må kjøre som root • webserver • ftpd • ntpd • Sikkerhetshull i en tjeneste gir angriperen full root-tilgang. Manage your e. Business!

Trustix Capabilities • Inndeling av root-tilgang i 26 underpunkter • Åpne priviligerte TCP-porter • Stille klokka • Administrere nettverk • Restarte maskinen • …og mange andre Manage your e. Business!

Trustix Grunner til bruk • Innbrudd blir mindre katastrofale: • Uten caps: • Full root-tilgang. • Med caps: • Begrenset tilgang. Manage your e. Business!

Trustix Implementasjon • Patching av kildekode • Startes som root • Skifter til en annen bruker • Setter capabilities • Hittil kun implementert for ntpd. Manage your e. Business!