4. Systemüberwachung mit ANSI-C++

Systemüberwachung mit ANSI-C++

  • S

    Ich weiß, Linux ist einer der sichersten Betriebssysteme der Welt. Aber ich möchte mein System noch sicherer Gestallten. Ich benutze Firefox und als AddOn Flashblock und NoScript sowie WOT, um unerwünschte Java-Skripts fernzuhalten und nicht vertrauenswürdige Seiten zu sperren.
    Ich möchte gerne als Sicherheit ein Programm mit C++ schreiben, das überprüft, ob wirklich kein Javascript sich in ein temporäres Verzeichnis befindet. Aber ich weis nicht, in welches Verzeichnis solche Dateien unter Linux in Falle eines Falles abgelegt werden. Deshalb zwei Fragen: 1.) In welches Verzeichnis könnte sich ein Spywareprogramm unter Linux verstecken? 2.) Mit welcher Klasse kann ich das Verzeichnis durchstöbern?
    Ich sorge mich um mein System, weil ich CrossOver (ein Windows-Emolator) auf mein System installiert habe.

    Gruß,
    Stefan

    0
  • ?

    deine idee ist im prinzip unbrauchbar. so leid mir es tut, das sagen zu müssen. du lässt mit noscript eh kein javascript ausführen. woher sollt das dann kommen? zu viel paranoia vermindert den surfspaß. 🙂

    wenn es dir um sicherheit geht, dann empfehle ich dir hardened gentoo. es verhindert die meisten methoden des einschleußens von code. ob andere distributionen pax und co ebenso einsetzen, weiß ich nicht. vielleicht ubuntu.

    wenn du sehr viel zeit hast, kannst du dich in selinux bzw grsecurity einarbeiten und genaue regeln definieren, welche anwendungen auf welche dateien zugriff haben.

    das homeverzeichnis sowie /var und /tmp mit noexec mounten könnte auch helfen. damit können anwendungen dort nicht ausgeführt werden. das könnte allerdings auch probleme machen beim homeverzeichnis.

    beide methoden sind erfolgversprechender als eine eigene anwendung dafür zu schreiben.

    0
  • L

    CrossOver basiert meiner Meinung nach auf Wine, welches seinerseits kein Emulator ist, sondern ein API-Wrapper 😉 (=> Wine Is Not an Emulator)
    Dieser lässt sich recht einfach konfigurieren, da kann man auch festlegen, welche Verzeichnisbäume auf welche "Laufwerksbuchstaben" abgebildet werden sollen. Der Rest ist für die Windowsanwendungen einfach nicht sichtbar. Sollte dir das nicht reichen, kannst du wine auch als anderer Nutzer laufen lassen.
    ... oder im chroot
    ... oder nimmst gleich eine VM

    Aber zum eigentlichen Problem:
    Je nach Browser werden die temporären Dateien an unterschiedlichen Stellen gespeichert. Da aber nur /tmp/, /var/tmp/ und ~ beschreibbar sind, ist die Auswahl nicht recht groß. Zudem sind temporäre Dateien nur als Cache da, und werden nicht "einfach ausgeführt".
    Gleiches gilt für andere Anwendungssoftware, solange man nur als normaler Benutzer arbeitet.

    Die Frage ist nur, wie sicher du dein System brauchst, da Sicherheit häufig auch auf Kosten der Benutzbarkeit geht. Aber natürlich nicht immer.

    Wenn man als Benutzer nicht alles (auch aus nicht vertrauenswürdigen Quellen) runterläd und installiert, ist man recht sicher. Das gilt im Übrigen unabhängig vom Betriebssystem!

    Und die absolute Sicherheit... gibt es nicht.

    Und zur Durchsuchung von Verzeichnissen, guck mal in der FAQ - Linux/Unix - Bewegen in Verzeichnissen unter Unix oder such etwas im Forum, da gabs schon einiges zu 😉

    0
Anmelden zum Antworten