Artikel-Archiv c't 4/2015, Seite 124
-
Zweite Abwehrlinie
SELinux und AppArmor schützen nach dem Einbruch
Die Sicherheitserweiterungen SELinux und AppArmor sperren von außen erreichbare Prozesse in einen Käfig, der verhindert, dass beispielsweise ein gekaperter Apache eine Shell mit Vollzugriff aufs System startet. So kann ein Angreifer auch nach einem erfolgreichen Einbruch nur begrenzt Schaden anrichten – und selbst ein Sicherheits-GAU wie die Shellshock-Lücke glimpflich ausgehen.
Umfang: ca. 4 redaktionelle Seiten
BibTeX anzeigenErwerben Sie das Heft
c't 4/2015,
um Zugriff auf diesen Artikel zu erhalten.