Ein Vortrag von Marco Lux <marco@byteater.net> auf der GPN10.
AppControl Applikationskontrolle auf BSD Systemen
AppControl ist eine Sicherheitssoftware für FreeBSD Systeme. Mit dieser ist es möglich Anwendungen bestimmte Rechte zu verleihen bzw. andere einzuschränken. Eines der Hauptziele war es, durch Whitelisting Programmen den Zugriff auf Netzwerkebene zu geben oder zu entziehen. Zu diesem Zweck arbeitet AppControl auf Kernelebene und überprüft ob Netzwerkkomponenten angefragt werden.
Während des Vortrags sollen Grundlagen der Kernelentwicklung zur Sprache kommen, hello world module, kernel <-> userland transition, syscall hooking und alles was man noch so brauchen könnte ;-)
Als Entwicklungssystem wird ein FreeBSD 8.x genutzt.
Dokumentation
- Slides: FIXME
- Video-Aufzeichnung: .torrent
- Video-Aufzeichnung: Direkt-Download Mirror
Dieser Artikel bedarf einer Überarbeitung. Näheres dazu sollte auf der Diskussionsseite oder unter Entropia:FIXME stehen, sofern die Mängel des Artikels nicht ohnehin offensichtlich sind. Möglicherweise ist der Makel aber auch im Text mit dem Stichwort "FIXME" markiert. Hilf mit, den Artikel zu verbessern und entferne anschließend diese Markierung. |