https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=PitBull_LXPitBull LX - Versionsgeschichte2026-06-01T09:07:33ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=PitBull_LX&diff=1312258&oldid=previmported>Aka: Auslassungspunkte, Links optimiert, Kleinkram2020-02-20T15:59:20Z<p>Auslassungspunkte, Links optimiert, Kleinkram</p>
<p><b>Neue Seite</b></p><div>{{Infobox Software|<br />
Screenshot= <br />
|Beschreibung= <br />
|Hersteller= [[General Dynamics]]<br />
|AktuelleVersion= [[Linux]] 2.1, [[Solaris (Betriebssystem)|Solaris]] 2.0<br />
|AktuelleVersionFreigabeDatum= <br />
|Betriebssystem= [[Linux]] 2.6.9, [[Solaris (Betriebssystem)|Solaris]] 10<br />
|Kategorie= [[Betriebssystem]]<br />
|Lizenz= [[Proprietär]]<br />
|Deutsch= nein<br />
|Website= [https://gdmissionsystems.com/cyber/products/trusted-computing-cross-domain/pitbull-trusted-operating-system/ Product Overview]<br />
}}<br />
'''PitBull''' ist eine sichere Applikations-Umgebung entwickelt von der Argus Systems Group. Ende des Jahres 2012 wurde das Unternehmen aufgekauft von [[General Dynamics]], einem der größten [[Rüstungskonzern]]e der [[USA]].<br />
Bei der Version PitBull LX handelt es sich um einen modifizierten [[Linux]] oder [[Solaris (Betriebssystem)|Solaris]] [[Kernel (Betriebssystem)|Kernel]]. Die Standard-Datei-Berechtigungen ([[Discretionary Access Control|DAC]]), die nur auf Benutzerebene greifen, werden auf Prozessebene erweitert. Das Rechtemodell entspricht dem [[Mandatory Access Control|Lattice- (bzw. compartment-) Modell]]: Ein Zugriffsrecht (Lesen, Schreiben, Ausführen) auf eine Datei wird nur gewährt, wenn der zugreifende Prozess ''alle'' dafür notwendigen Zugriffsklassifizierungen (hier Domain genannt) bereithält.<br />
<br />
Darüber hinaus wird auch die Möglichkeit implementiert, Netzwerkzugriffe auf Prozessebene einzuschränken (sogenannte Netrules). Hier greifen ähnliche Filtermechanismen wie bei [[Firewall]]s zwischen getrennten Systemen. Außerdem kann die [[Interprozesskommunikation]] über [[POSIX local inter-process communication socket|Unix-Sockets]] ebenfalls eingeschränkt werden.<br />
<br />
Die Weiterentwicklung von PitBull LX ist zugunsten von [[PitBull Foundation]] eingestellt worden, da PitBull Foundation neben den Merkmalen von PitBull LX auch die insbesondere die im Militär- und Behördenumfeld notwendigen, hierarchischen Berechtigungsstrukturen (Top Secret, Secret, Confidential, Unclassified …) zwischen verschiedenen, zusammenarbeitenden Ländern, Organisationen oder Partnerunternehmen Netzwerkübergreifend unter Nutzung des [[CIPSO]] IP-Header-Standards ermöglicht.<br />
<br />
== Technologie ==<br />
Die erweiterten Rechtestrukturen für Dateien werden zusätzlich zu den standard DAC Berechtigungen in der [[Inode]]-Table des [[ext3]]-Dateisystems (Linux-Version) abgelegt. Ein zugreifender Prozess muss für eine Operation (Lesen, Schreiben, Ausführen) die erforderlichen Berechtigungen beider Rechtesysteme (PitBull LX und DAC) besitzen.<br />
<br />
Die Netrules werden über eine Konfigurationsdatei (meist /etc/argus/netrules) in das PitBull LX [[Kernel-Modul]] geladen. Kriterien für Regeln sind Quell- und Ziel-[[IP-Adresse]], [[Port (Protokoll)|Port]], [[Netzwerkprotokoll|Protokoll]] ([[Transmission Control Protocol|TCP]], [[User Datagram Protocol|UDP]], [[Internet Control Message Protocol|ICMP]] …) sowie die verwendete [[Netzwerkschnittstelle]].<br />
<br />
Die Zugriffsklassifizierungen (Domänen) erhalten Prozesse im Fall ausführbarer [[Binärdatei]]en beim Starten über weitere in den Inode-Tabellen abgelegte Strukturen. Für [[Script (Unix)|Scripte]] gibt es ein [[Wrapper (Software)|wrapper]]-Programm (lxexec), welches die Domänen über Parameterangaben an das auszuführende Script weitervererbt.<br />
<br />
Für die Vergabe der Domänen an die Ausführungsumgebung bei der Nutzeranmeldungen an der [[Unix-Shell|Konsole]] wird ein [[Pluggable Authentication Modules|PAM-Modul]] bereitgestellt. Die differenzierte Anpassung der Rechte erfolgt in der Datei /etc/argus/users, wobei hier zwischen einer lokalen Anmeldung und einer entfernten Anmeldung (beispielsweise via [[Secure Shell|ssh]]) unterschieden werden kann.<br />
<br />
== Ziel ==<br />
Durch die Modifikation ist es möglich, auch als [[Root-Account|root]]-User ausgeführte Prozesse einzuschränken, so dass jeder Prozess für sich selbst so ausgeführt wird, als wenn er sich in einer eigenen [[Virtuelle Maschine|virtuellen Maschine]] befinden würde. Somit wird der Schaden im Fall eines erfolgreichen [[Hack]]s deutlich reduziert.<br />
Dies wird dadurch erreicht, dass der Zugriff auf Dateien, die sich auf dem gleichen System befinden, ähnlich wie auch durch das [[chroot]]-Konzept eingeschränkt wird. Darüber hinaus wird durch die Netrules auch die Kommunikation (IP-Netzwerk und Unix-[[Socket (Software)|Sockets]]) zwischen den Diensten ähnlich einer Firewall eingeschränkt, so dass der Angreifer auch über diesen Umweg keinen weiteren Zugriff erhält.<br />
<br />
Auch lassen sich durch [[Mandatory Access Control]] sehr viel komplexere Berechtigungsstrukturen realisieren, wie sie oftmals im Militärbereich oder großen Behörden eingesetzt werden.<br />
<br />
== Vorteile ==<br />
* Die erweiterte Rechtestruktur trennt auf einem System ausgeführte Dienste logisch voneinander, so dass ein Sicherheitsniveau ähnlich wie bei [[Virtualisierung (Informatik)|Virtualisierung]] erreicht wird.<br />
* Im Gegensatz zu anderen Virtualisierungslösungen wird der Kernel-Code nur einmal ausgeführt; es sind auch nicht mehrere Betriebssystem-Installationen (und Lizenzen) notwendig.<br />
* Im Gegensatz zu chroot-Umgebungen müssen keine Bibliotheken und Konfigurationsumgebungen mehrfach auf einem System vorhanden sein. Außerdem ist es in chroot-Umgebungen nicht möglich, Netzwerkzugriffe einzuschränken. Somit kann hier ein erfolgreicher Angreifer aus der chroot-Umgebung heraus andere auf dem System laufende Dienste unmittelbar über die geöffneten [[Port (Protokoll)|Netzwerkports]] angreifen.<br />
* Die Sicherheit des Konzepts wurde in zwei Open Hacks unter Beweis gestellt, beim Open Hack&nbsp;III unter Ankündigung einer Prämie von bis zu 50.000&nbsp;$.<br />
* Es lassen sich mehrstufige Berechtigungskonzepte realisieren.<br />
* Das Konzept ist Ähnlich dem von [[SELinux]], allerdings existieren dort keine Netrules oder vergleichbares, so dass Netzwerkzugriffe zwischen den Prozessen nicht eingeschränkt werden können.<br />
<br />
== Nachteile ==<br />
* Es handelt sich um ein kostenpflichtiges Produkt von General Dynamics.<br />
* Durch etliche Kernel-[[Hook (Informatik)|Hooks]] (weit mehr als 2000, Linux-Version) ist es schwierig, andere Kernel-[[Patch (Software)|Patches]] mit PitBull LX parallel zu betreiben.<br />
* Es sind exakte Kenntnisse der Datei- und Netzwerkzugriffe der einzelnen Dienste notwendig, damit diese effizient abgesichert werden können bzw. mit den eingeschränkten Rechten überhaupt funktionsfähig sind.<br />
<br />
== Siehe auch ==<br />
* [[Virtualisierung (Informatik)|Virtualisierung]]<br />
* [[chroot]]<br />
* [[Mandatory Access Control]]<br />
* [[SELinux]]<br />
<br />
== Weblinks ==<br />
* [https://gdmissionsystems.com/cyber/products/trusted-computing-cross-domain/pitbull-trusted-operating-system/ Produktwebseite bei General Dynamics Mission Systems]<br />
* [https://www.qgroup.de/security/index.php/de/produkte/qtrust-server QTrust Server - UTM-Firewall-Appliance basierend auf PitBull LX]<br />
* [http://www.geek.com/openhack-iii-open-for-business/ Ankündigung des Open Hack III]<br />
* [http://www.linux.com/articles/7706 Open Hack III Ergebnis bei linux.com]<br />
* [https://www.ietf.org/proceedings/31/charters/cipso-charter.html CIPSO IP Header]<br />
<br />
[[Kategorie:Linux-Software]]<br />
[[Kategorie:Unix-Software]]<br />
[[Kategorie:Virtualisierung]]<br />
[[Kategorie:Zugriffskontrolle]]<br />
[[Kategorie:IT-Sicherheit]]</div>imported>Aka