Tools

Tools: Landlock LSM: Der ultimative Schutz vor Root-Privilegien (2026)

2026-05-01 0 views admin
Tools: Landlock LSM: Der ultimative Schutz vor Root-Privilegien (2026)

Was ist Landlock LSM?

Wie Landlock LSM aufsetzt? Viele haben es vielleicht schon einmal erlebt: Ihr wollt sichergehen, dass ein bestimmtes Programm nur bestimmte Funktionen ausführen kann, ohne dass es auf Ihre gesamte Systemkonfiguration zugreifen kann. Hierfür bietet Linux seit einigen Jahren eine einzigartige Lösung an: Landlock LSM. In diesem Artikel erfahrt ihr, wie es ohne Root-Berechtigungen geht. Landlock LSM ist ein Modul im Linux-Kernel, das es ermöglicht, Anwendungen in Sandboxes zu unterbringen. Eine Sandbox ist ein virtuelles Betriebsystem, das es einem Programm ermöglicht, mit begrenzten Rechten auf ein System zuzugreifen. In anderen Worten: Landlock LSM trennt ein Programm von den systemweiten Einstellungen und verhindert somit, dass es ungewollte Schäden anrichten kann. Landlock LSM wurde speziell für Anwendungen entwickelt, die nicht alle ihre Funktionen ausführen müssen. Ein klassisches Beispiel dafür ist ein Texteditor oder ein Code-Hersteller. Beide Programme benötigen keinen unbeschränkten Zugriff auf die Dateisysteme, um zu funktionieren. Landlock LSM schafft es, dass ein Anwender ein Programm einsetzen kann, ohne dass es Zugriff auf kritische Systemkomponenten erhält. Damit ihr Landlock LSM einrichten könnt, benötigt ihr als Erstes ein Kernel, der diese Funktion unterstützt. Aktuell ist dies praktisch jeder Kernel ab Version 5.11. Das bedeutet, dass ihr bei einem update Ihres Linux-Distributions, die Landlock-Einbindung auch bekommen würdet. Als nächstes müsst ihr dann eine Policy erstellen, die Anweisungen darstellt, wie das Programm aufzurufen ist und wie die Access-Control Rules gelten. Um das ganze zu testen, verwende den komfortablen Beispieldirektiven, die dir die Installation und den Einsatz von Landlock LSM erklärt. Wir nutzen die Beispieldirektive aus diesem Tutorial: Templates let you quickly answer FAQs or store snippets for re-use. Are you sure you want to ? It will become hidden in your post, but will still be visible via the comment's permalink. Hide child comments as well For further actions, you may consider blocking this person and/or reporting abuse

Code Block

Copy

bash echo

🏷️ Tags

toolsutilitiessecurity toolslandlockultimativeschutzprivilegienaufsetzt

More from Tools

Tools: Research PoC to Redteam Toolkit: Hardening CVE-2026-31431 for Production Operations From (Update 2)

Tools: Research PoC to Redteam Toolkit: Hardening CVE-2026-31431 for Production Operations From (Update 2)

2026-05-01 0
Tools: 4 Linux Hardening Labs for Cybersecurity Engineers: Tmpfs, Ports, Boot, and UFW - 2025 Update

Tools: 4 Linux Hardening Labs for Cybersecurity Engineers: Tmpfs, Ports, Boot, and UFW - 2025 Update

2026-05-01 0
Tools: Latest: How to Deploy Llama 3.2 with vLLM + Ray Distributed Inference on a $18/Month DigitalOcean GPU Droplet: Multi-GPU Scaling at 1/120th API Cost

Tools: Latest: How to Deploy Llama 3.2 with vLLM + Ray Distributed Inference on a $18/Month DigitalOcean GPU Droplet: Multi-GPU Scaling at 1/120th API Cost

2026-05-01 0
Tools: Linux kernel vulnerabilidades sin aviso a distros: lo que esto cambia en mi stack Ubuntu/Railway

Tools: Linux kernel vulnerabilidades sin aviso a distros: lo que esto cambia en mi stack Ubuntu/Railway

2026-05-01 0

Trending

1

CVE-2025-61481: Critical Remote Code Execution Vulnerability in MikroTik RouterOS & SwitchOS

2025-10-27 • 189 views
2

CVE-2025-43939: Dell Unity OS Command Injection (High)

2025-10-30 • 148 views
3

Google disputes false claims of massive Gmail data breach

2025-10-30 • 130 views
4

Microsoft: DNS outage impacts Azure and Microsoft 365 services

2025-10-30 • 88 views
5

3.5B Accounts, 1 Critical Flaw: Meta Closes WhatsApp Data-Harvesting

2025-11-25 • 81 views