Follow

Ich stehe etwas aufm Schlauch.

Frage an die Spezialisten da draußen.

Wenn ich z.B. ein Betriebssystem mit dynamisch nachladbaren Bibliotheksdateien nutze, welche (software-technischen) Möglichkeiten gibt es, um einen unrechtmäßigen Austausch der Bibliotheken zu erkennen u. somit einer nachhaltigen Sicherheitsbeeinträchtigung des Systems entgegenzuwirken?

Hoffe jemand hat mir eine passende Antwort parat.

😀 ✌️

@skoop Ist das eine theoretische Frage oder eine praktische? Um welches Betriebssystem geht es?

Gefühlt würde ich sagen: Hashes bilden und regelmäßig abgleichen mit dem Soll.

@marco @skoop Ja, ein IDS wie Tripwire hilft im Bereich der Server.
Oder es wird alles über Container gekapselt und Änderungen sind nicht persistent. Das verhindert zwar nicht unbedingt Manipulationen (sofern die Images sicher sind), schränkt aber die Auswirkungen ein.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!