F
frib
Hi zusammen,
ich muss hier gerade in meiem Praktikum ein Linux-System so umkrempeln, dass es "sicher" ist. In diesem Zusammenhang bedeutet sicher im Wesentlichen, dass nur vorher authentifizierter Code ausgeführt werden kann (am besten unabhängig davon, ob es sich um Binaries, Skripte etc. handelt), Codes mit falscher oder ohne Signatur sollen in die Tonne gekloppt werden.
Wichtig in dem Zusammenhang noch: Wenn ich danach google, kommen haufenweise Tutorials und Angebote über VeriSign & co. Sowas brauch ich gar nicht. Es handelt sich um ein System, auf dem ohnehin nur eine Handvoll Zeug läuft, d.h. ich möchte das Zeug alles selbst auswählen, verifizieren und alles was von mir selbst nicht gesigned wurde soll rausfliegen.
Hoffe jemand kann mir hier weiterhelfen in Form eines Links, Literaturtipps etc. wie man soetwas angehen kann
ich muss hier gerade in meiem Praktikum ein Linux-System so umkrempeln, dass es "sicher" ist. In diesem Zusammenhang bedeutet sicher im Wesentlichen, dass nur vorher authentifizierter Code ausgeführt werden kann (am besten unabhängig davon, ob es sich um Binaries, Skripte etc. handelt), Codes mit falscher oder ohne Signatur sollen in die Tonne gekloppt werden.
Wichtig in dem Zusammenhang noch: Wenn ich danach google, kommen haufenweise Tutorials und Angebote über VeriSign & co. Sowas brauch ich gar nicht. Es handelt sich um ein System, auf dem ohnehin nur eine Handvoll Zeug läuft, d.h. ich möchte das Zeug alles selbst auswählen, verifizieren und alles was von mir selbst nicht gesigned wurde soll rausfliegen.
Hoffe jemand kann mir hier weiterhelfen in Form eines Links, Literaturtipps etc. wie man soetwas angehen kann
