User Tools

Site Tools


netbsd_veriexec_podsistem

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
netbsd_veriexec_podsistem [2009/04/30 15:37]
soxxx
netbsd_veriexec_podsistem [2017/04/28 10:25] (current)
Line 63: Line 63:
 i onda se pokrene sa: i onda se pokrene sa:
  
-  % ./script.shOnda ​ce se /bin/sh izvrsiti indirektno – bice pozvan da prevede skriptu.+  % ./script.sh 
 + 
 +Onda ce se /bin/sh izvrsiti indirektno – bice pozvan da prevede skriptu.
  
 •    **FILE** unosi se odnose na sve sto nije (ili ne treba da bude) izvrsni fajl. Ovo ukljucuje deljene biblioteke, konfiguracione fajlove itd. •    **FILE** unosi se odnose na sve sto nije (ili ne treba da bude) izvrsni fajl. Ovo ukljucuje deljene biblioteke, konfiguracione fajlove itd.
Line 102: Line 104:
 Iz razloga sto ce ljudi zeleti da koriste Veriexec u razlicite svrhe, definisana su i cetiri odredjena nivoa, od 0-3, sa nazivima “learning”,​ “IDS”, “IPS”, i “lockdown” mod. Iz razloga sto ce ljudi zeleti da koriste Veriexec u razlicite svrhe, definisana su i cetiri odredjena nivoa, od 0-3, sa nazivima “learning”,​ “IDS”, “IPS”, i “lockdown” mod.
  
-U striktnom nivou 0, learning mod, Veriexec ce se ponasati pasivno i jednostavno upozoravati na nepravilnosti. U kombinaciji sa verbose nivoom 1, sistem koji radi u ovom modu moze pomoci u finom stelovanju fajla sa potpisima. Ovo je ujedno i jedini odredjeni nivo u kojem se mogu ucitavati novi unosi u kernel.+**striktnom nivou 0**, learning mod, Veriexec ce se ponasati pasivno i jednostavno upozoravati na nepravilnosti. U kombinaciji sa verbose nivoom 1, sistem koji radi u ovom modu moze pomoci u finom stelovanju fajla sa potpisima. Ovo je ujedno i jedini odredjeni nivo u kojem se mogu ucitavati novi unosi u kernel.
  
-Striktni nivo 1, ili IDS mod, ce zabraniti pristup fajlovima ciji se potpisi ne podudaraju. Ovaj mod najvise odgovara korisnicima koji jednostavno zele da onemoguce pristup fajlovima koje bi napadac mogao da izmeni.+**Striktni nivo 1**, ili IDS mod, ce zabraniti pristup fajlovima ciji se potpisi ne podudaraju. Ovaj mod najvise odgovara korisnicima koji jednostavno zele da onemoguce pristup fajlovima koje bi napadac mogao da izmeni.
  
-Striktni nivo 2, IPS mod, ide dalje pokusavajuci da zastiti inegritet nadgledanih fajlova. Pored toga sto onemogucava pristup fajlovima ciji se potpisi ne podudaraju isto tako ce zabraniti i dozvole upisa i onemoguciti uklanjanje fajlova koji se nadgledaju, i primeni nacin kojim se nadgledanim fjalovima pristupa (na nacin na koji to fajl sa propisima odredjuje).+**Striktni nivo 2**, IPS mod, ide dalje pokusavajuci da zastiti inegritet nadgledanih fajlova. Pored toga sto onemogucava pristup fajlovima ciji se potpisi ne podudaraju isto tako ce zabraniti i dozvole upisa i onemoguciti uklanjanje fajlova koji se nadgledaju, i primeni nacin kojim se nadgledanim fjalovima pristupa (na nacin na koji to fajl sa propisima odredjuje).
  
-Lockdown mod (striktni nivo 3) se moze koristiti u visoko rizicnim situacijama kao sto su prilagodjene masine za specijalne namene, ili kao zadnja linija odbrane nakon sto je napadac kompromitovao sistem i zelimo da onemogucimo brisanje tragova, tako da se kasnije moze izvrsiti post-mortem analiza. Sprecava se kreiranje novih fajlova, i zabranjuje pristup fajlovima koje Veriexec ne nadgleda.+Lockdown mod (**striktni nivo 3**) se moze koristiti u visoko rizicnim situacijama kao sto su prilagodjene masine za specijalne namene, ili kao zadnja linija odbrane nakon sto je napadac kompromitovao sistem i zelimo da onemogucimo brisanje tragova, tako da se kasnije moze izvrsiti post-mortem analiza. Sprecava se kreiranje novih fajlova, i zabranjuje pristup fajlovima koje Veriexec ne nadgleda.
  
 Preporucljivo je da se Veriexec prvo pokrene u strikt nivou 0 i verbose nivou 1 da bi se fino nastelovao fajl sa potpisima, osiguravajuci da se zahtevane aplikacije izvrsavaju ispravno, i tek onda povecati strict nivo (i smanjiti verbosity nivo). Preporucljivo je da se Veriexec prvo pokrene u strikt nivou 0 i verbose nivou 1 da bi se fino nastelovao fajl sa potpisima, osiguravajuci da se zahtevane aplikacije izvrsavaju ispravno, i tek onda povecati strict nivo (i smanjiti verbosity nivo).
Line 146: Line 148:
  
   # cd /dev   # cd /dev
-  # sh MAKEDEV ​veriexecOriginalni link: http://​www.netbsd.org/​docs/​guide/​en/​chap-veriexec.html+  # sh MAKEDEV veriexec
  
 +\\
 +\\Originalni link: http://​www.netbsd.org/​docs/​guide/​en/​chap-veriexec.html
  
 +dalibor@soxxx 2009
netbsd_veriexec_podsistem.txt · Last modified: 2017/04/28 10:25 (external edit)