[offen] Prozesse whitelisten

Lieber Besucher, herzlich willkommen bei: Ubuntu-Forum & Kubuntu-Forum | www.Ubuntu-Forum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

marcino51

User

Beiträge: 1

Registrierungsdatum: 01.03.2017

Derivat: Ubuntu

Architektur: 64-Bit PC

Desktop: Unity

01.03.2017, 02:43

Prozesse whitelisten

Hallo,

ich habe folgende Fragen (zur besseren Übersicht, numerisch sortiert) :

1) Gibt es eine Liste für systemrelevante Prozesse, d.h. alle Prozesse die zum Laufen von Ubuntu zwingend notwendig sind, damit Ubuntu überhaupt läuft?

2)
a) Gibt es Prozesse, die selbst mit sudo nicht zu beenden sind, mit z.B. durch " ( sudo) kill " etc. ?
b) Falls ja, gibt es eine Liste von diesen Prozessen?

3) Kann man dann automatisch alle nicht systemrelevanten Prozesse zunächst einmal für immer sperren, sodass jeder einzelne Prozess zuerst freigeschaltet werden muss, falls man diesen Prozess in Zukunft benötigt?
Oder anders gefragt: Kann man alle bekannten und brauchbaren Prozesse whitelisten, sodass alle neuen Prozesse automatisch kein Recht zur Ausführung haben, bevor sie nicht in der Whitelist eingetragen sind?

Ziel: Sicherheit erhöhen, indem den für die Benutzung unrelevanten Prozessen die Ausführung von Anfang an und automatisch verboten wird.
Je mehr Prozesse laufen, desto mehr Angriffsfläche.

PS: Bin ein Newbie, also bitte simpel halten. Danke : )

MFG

Zum Seitenanfang

Horsemanchip

User

Beiträge: 1 131

Registrierungsdatum: 08.11.2015

Derivat: unbekannt

Version: gar kein Ubuntu

Architektur: 64-Bit PC

Desktop: LXDE

Andere Betriebssysteme: Debian bullseye-testing / 5.10.0-10-amd64

06.03.2017, 00:53

Zitat von »marcino51«

1) Gibt es eine Liste für systemrelevante Prozesse, d.h. alle Prozesse die zum Laufen von Ubuntu zwingend notwendig sind, damit Ubuntu überhaupt läuft?

Mit dem Kommando ps kannst Du Dir Prozesse anzeigen lassen. Beispiel:

	Quellcode
1	ps -aux

Dort kannst Du zwischen root und user prozessen unterscheiden. Mehr dazu siehe manpage "man ps".

Zitat

2)
a) Gibt es Prozesse, die selbst mit sudo nicht zu beenden sind, mit z.B. durch " ( sudo) kill " etc. ?
b) Falls ja, gibt es eine Liste von diesen Prozessen?

2a) Ja, zombie Prozesse. Die sind tot. Die tun aber nix! Wenn sie dauerhaft da sind müsste man schauen wodurch die ausgelöst werden.

Du siehst sie mit:

	Quellcode
1 2 3 4 5	top #oder htop

Sie tragen die Kennzeichnung <defunct>.

Zitat

3) Kann man dann automatisch alle nicht systemrelevanten Prozesse zunächst einmal für immer sperren, sodass jeder einzelne Prozess zuerst freigeschaltet werden muss, falls man diesen Prozess in Zukunft benötigt?
Oder anders gefragt: Kann man alle bekannten und brauchbaren Prozesse whitelisten, sodass alle neuen Prozesse automatisch kein Recht zur Ausführung haben, bevor sie nicht in der Whitelist eingetragen sind?

Ziel: Sicherheit erhöhen, indem den für die Benutzung unrelevanten Prozessen die Ausführung von Anfang an und automatisch verboten wird.
Je mehr Prozesse laufen, desto mehr Angriffsfläche.

Du kannst mit AppArmor (wenn Dir SELinux zu kompliziert ist) deine Netzwerkababhängigen und auch die Userprozesse reglementieren und Zugriffe erlauben oder verweigern.

Für ein Grundstudium in das Thema AppArmor brauchst Du locker ein Jahr intensives lesen und probieren!

Viel Spass!