Medusa DS9 este o aplicație utilizată pentru a spori securitatea Linux. Se compune din două părți principale, modificările de kernel Linux și demonul user-space.
Pe scurt, acesta susține, la nivel de kernel, un server autorizație de utilizator-spațiu (și este, prin urmare, pe deplin transparentă pentru toate aplicațiile spațiale utilizator). Înainte de executarea anumitor operațiuni, nucleul cere serverului de autorizare pentru confirmare. Serverul de autorizare permite apoi sau respinge operațiunea.
Serverul autorizare poate afecta, de asemenea modul în care o operațiune se execută în unele cazuri, care sunt descrise mai târziu. Această metodă permite utilizarea aproape orice arhitectură de securitate. Când serverul de autorizare este configurat corect, se poate determina drepturile de acces în cadrul sistemului la un nivel foarte fin și de a face audit foarte bine.
În prezent, Medusa este format din două părți de bază: un plasture mic de kernel-ul Linux și un demon de securitate spațiu utilizator numit "Constable". Polițist este punerea în aplicare actuală a unui server de autorizare. Implementarea spațiu utilizator permite modificări de kernel să fie mai simplă și mai mici și, astfel, mai ușor de port pentru noi versiuni ale kernel-ului Linux și să fie mai flexibile, astfel încât îmbunătățiri serverul de autorizare nu ar trebui să impună schimbări în nucleu.
Comunicarea între Constable și kernel trece prin dispozitivul special "/ dev / Medusa" (char majoră 111 minor 0), deoarece acesta ar trebui să fie atât de rapid și flexibil. În cazul în care confirmarea nevoilor de kernel, el scrie date la acest aparat, face somnul de proces în curs și se trezește Constable. Constable citește datele de la / dev / Medusa, alege un răspuns (în funcție de configurație lui, care este discutat în doc / Constable), trimite-l înapoi la kernel-ul și doarme.
Nucleul devine datele, se trezeste procesul și de a determina rezultatul operatiei. Constable pot trimite, de asemenea, anumite comenzi la kernel-ul (chiar dacă nucleul nu le impune), care sunt apoi executate de kernel. Demonul de securitate trebuie să folosească un protocol de comunicare specific definit în kernel, deci este posibil să se implementeze un server full-featured autorizare de numai cunoașterea acestui protocol și știind că kernel-ul acceptă, fără a se preocupa ce se întâmplă cu adevărat în kernel.
Constable este doar un exemplu al unei astfel de server de autorizație. Protocolul permite comunicarea în formă de pachete, care transportă toate datele necesare.
Detalii soft:
Versiune: 1.0.0
Incarca data: 3 Jun 15
Licenţă: Gratuit
Popularitate: 11
Comentariile nu a fost găsit