Die entwickelte Lösung der „Kontrollierten Software-Installation auf Linux-Systemen“ hilft Gefahren bei Paketinstallationen zu verringern. Dabei zeigen wir einen Weg auf, um mit Paketmanagern ausgeführte, potentiell schädliche Software-Installationen frühzeitig zu erkennen. Dies geschieht durch eine geeignete Analyse des zu installierenden Paketes, die in einer von uns präparierten virtuellen Umgebung stattfindet. Somit sind negative Auswirkungen auf das Betriebssystem ausgeschlossen. Dem Anwender verhelfen wir durch eine Zusammenfassung der Analyse zu einer schlüssigen Entscheidungsfindung über die Zusage oder Ablehnung einer Installation.

1. Einführung
2. Vergleichbare Arbeiten
   1. System Configuration as a Privilege
   2. A Look In the Mirror: Attacks on Package Managers
   3. Systemintegrität durch Tripwire
3. Hintergrund
   1. Zugriffskontrolle unter Linux und der Benutzer ’root’
   2. Moderne Software-Installation: apt-get und dpkg
   3. Aufs2 Dateisystem
4. Kontrollierte Software-Installation auf Linux-Systemen
   1. Analyse der Problemstellung
      1. Angenommenes Bedrohungsszenario
      2. Abgeleitete Sicherheitsziele
   2. Beschreibung der kontrollierten Software-Installation
      1. Voraussetzungen an das Betriebssystem
      2. Kontrollierte Software-Installation: Verlauf und Erläuterung
      3. Nähere Betrachtung der Komponenten
      4. Überblick Benutzerschnittstelle
   3. Evaluierung
      1. Evaluierungsziel und Hypothesen
      2. Materialien und Methoden
      3. Experimentdurchführung
      4. Messungen
      5. Interpretation
      6. Diskussion
5. Ausblick und Schlusswort

• [Age09] Agency, National S.: Security-Enhanced Linux - NSA/CSS. Version: 2009. Abruf: 14.08.2010
• [BPH85] In: Bourne, S.R.; Pesch, Herbert; Huber, Hans P.: Das UNIX System. Bonn, Deutschland: Addison-Wesley, 1985. S. 145
• [CSBH08] Cappos, Justin; Samuel, Justin; Baker, Scott; Hartman, John H.: A look in the mirror: attacks on package managers. In: CCS'08: Proceedings of the 15th ACM conference on Computer and Communications security. New York, NY, USA: ACM, 2008
• [De10] Deutschland E.V. ubuntu: Downloads/Lucid Lynx > Wiki > ubuntuusers.de Version 2010
• [DSKR08] DASSEN, J.H.M.; Sickelman, Chuck; Kleinmann, Susan G.; Rudolph, Sven: Die Debian GNU/Linux-FAW. Version 2008.
• [Eur07] Eurostat; Bitkom: PC-Ausstattung in Deutschland knackt erstmals 75-Prozent-Marke. Version: 2007
• [Fis10] Kapitel 19.8.5 Verzeichnisbaum. In: Fischer, Marcus: Ubunut GNU/-Linux. 5. Galilei Computin, 2010
• [Fou09] Foundation, The L.: Linux Kernel Development. version 2009.
• [Iso07] Isotton, Aaron: Debian Repository HOWTO. Version 2007.
• [KD05] In: Kauman, L; Dalheimer, M.K.: Linux Praxishandbuch. O'Reilly, 2005 S. 355- 359
• [KK91] In: Kersten, Heinrich; Kreutz, Hartwig: Sicherheit unter dem Betriebssystem Unix. München, Deutschland: Oldenbourg, 1991. S. 31,38,63
• [Mic10] Microsoft: Microsoft Windows Server 2003 Service Pack 1. Version 2010
• [Oka10] Okajima, Junjiro R.: Aufs2 Manual. Version 2010
• [Ora10] Oracle: VirtualBox. Version 2010.
• [Org10] Organization, Linux K.: The Linux Kernel Archives. Version 2010. 5 S.
• [Ron10] Ronneburg, Frank: Linux Praxishandbuch. Version 2010
• [Sch10] Scherf, Thorsten; Admin-Magazin: Mandatory-Access-Control (MAC) mit SELinux. Version 2010
• [SZ03] In: Skoudis, Ed; Zeltser, Lenny: Malware: Fighting Malicious Code. Upper Saddle River, NJ, USA: Prentice Hall PTR, 2003. S. 401, 420
• [Tri10] Open Source Tripwire. Version 2010
• [Wik10a] Wikipedia: Aritkel Urlta-DMA Version 2010
• [Wik10b] Wikipedia: Artikel: Unix-Philosophie.
• [WO09] Wurster, Glenn; Oorschot, Paul C.: System Configuration as a Privilege / Carleton University. Kanada, Juli 2009. Forschungsbericht. Version USENIX HotSec 2009