Op de FreeBSD [url=http://www.freebsdforums.org/forums/showthread.php?threadid=7963]security mailinglist[/url] maakt Pawel Jakub Dawidek bekend dat zij de eerste versie van hun FreeBSD kernel security module hebben gereleased. Deze kernel module genaamd [url=http://cerber.sourceforge.net/]CerbNG[/url] maakt het mogelijk voor Administrators om specifieke controle over het systeem te krijgen.
[quote]
CerbNG is a kernel module for FreeBSD version 4.x (5.x version soon to come).
Our main purpose is providing the administrator with tools for enforcing fine
grained control for critical system applications/processes/environments‚ i.e.
privileged daemons (not only those running with uid 0)‚ and setuid programs.
But it is just a small part of CerbNG functionality.[/quote]
iemand hier al ervaring mee ?
Ja, het werkt perfect, best cool zo’n systemcall “firewall”
root@ypher:~ #sysctl cerb.syscalls.show=0
cerb.syscalls.show: 0
— Syscalls table 0. —
ptrace
ktrace
execve
-> 0
Greets,
Laurens