%0 Journal Article %1 mjs:Schumacher:Systrace %A Schumacher, Stefan %D 2011 %K kernel mjsarticle steschum system_calls systrace %N 2 %P 125-138 %T Systemcalls mit Systrace steuern %U http://www.sicherheitsforschung-magdeburg.de/uploads/journal/MJS-009.pdf %V 2 %X Systrace ermöglicht die Überwachung und Steuerung von Systemaufrufen. Dazu benutzt es Richtlinien, die für jedes verwendete Programm definiert werden. Anhand dieser Richtlinie werden Systemaufrufe erlaubt oder verboten. Ebenso kann man einzelne Systemaufrufe unter anderen Benutzerrechten ausführen. Somit ist es möglich, SETUID-Programme als unpriviliegierter Benutzer auszuführen und nur bestimmte Systemaufrufe mit Root-Rechten auszuführen. Systrace erlaubt daher die Implementierung einer feingranulierten Sicherheitsrichtlinie, die sogar Argumente von Systemaufrufen überprüfen kann.

@article{mjs:Schumacher:Systrace, abstract = {Systrace ermöglicht die Überwachung und Steuerung von Systemaufrufen. Dazu benutzt es Richtlinien, die für jedes verwendete Programm definiert werden. Anhand dieser Richtlinie werden Systemaufrufe erlaubt oder verboten. Ebenso kann man einzelne Systemaufrufe unter anderen Benutzerrechten ausführen. Somit ist es möglich, SETUID-Programme als unpriviliegierter Benutzer auszuführen und nur bestimmte Systemaufrufe mit Root-Rechten auszuführen. Systrace erlaubt daher die Implementierung einer feingranulierten Sicherheitsrichtlinie, die sogar Argumente von Systemaufrufen überprüfen kann.}, added-at = {2021-09-19T18:42:17.000+0200}, author = {Schumacher, Stefan}, biburl = {https://www.bibsonomy.org/bibtex/21c9f900546f0fa5246552e57ff46f8f3/steschum}, interhash = {df6289ff8577df0b7b864ba86dfc3ff4}, intrahash = {1c9f900546f0fa5246552e57ff46f8f3}, issn = {2192-4260}, journaltitle = {Magdeburger Journal zur Sicherheitsforschung}, keywords = {kernel mjsarticle steschum system_calls systrace}, number = 2, pages = {125-138}, timestamp = {2021-10-22T17:15:30.000+0200}, title = {Systemcalls mit Systrace steuern}, url = {http://www.sicherheitsforschung-magdeburg.de/uploads/journal/MJS-009.pdf}, urldate = {2011-12-28}, volume = 2, year = 2011 }