Medusa DS9. Medusa DS9 è un'applicazione utilizzata per aumentare la sicurezza di Linux.
Scarica ora

Medusa DS9. Classifica e riepilogo

Medusa DS9. Tag

toppa sicurezza migliorato patch del kernel sicurezza di Linux Kernel Enhanced Security.

Medusa DS9. Descrizione

Medusa DS9 è un'applicazione utilizzata per aumentare la sicurezza di Linux. Medusa DS9 è un'applicazione utilizzata per aumentare la sicurezza di Linux. Si compone di due parti principali, le modifiche al kernel Linux e il demone dell'utente-spazio. Daione. Supporta, supporta, a livello del kernel, un server di autorizzazione dello spazio utente (ed è quindi completamente trasparente a qualsiasi applicazione spaziale utente). Prima dell'esecuzione di determinate operazioni, il kernel chiede al server di autorizzazione a conferma. Il server di autorizzazione consente quindi o rifiuta l'operazione. Il server di autorizzazione può anche influire sul modo in cui un'operazione viene eseguita in alcuni casi, che sono descritte in seguito. Questo metodo consente l'uso di quasi qualsiasi architettura di sicurezza. Quando il server di autorizzazione è correttamente configurato, può determinare i diritti di accesso all'interno del sistema a un livello molto fine e fare un auditing molto buono. Durante il controllo. Medusa è composto da due parti di base: una piccola patch per il kernel Linux e un daemon di sicurezza dello spazio utente chiamato "Constable". Constable è l'attuale implementazione di un server di autorizzazione. L'implementazione dello spazio utente consente di modificare la modifica del kernel più semplice e più semplice e quindi più facile da port a nuove versioni del kernel Linux e di essere più flessibile, quindi i miglioramenti del server di autorizzazione non dovrebbero richiedere modifiche nel kernel.communicazione tra Constable e Kernel passa attraverso Il dispositivo speciale "/ dev / medusa" (char maggiore 111 minore 0), perché dovrebbe essere sia veloce che flessibile. Quando il kernel ha bisogno di conferma, scrive i dati su questo dispositivo, rende il processo corrente per il sonno e si sveglia direttamente. Constable legge i dati da / dev / medusa, sceglie una risposta (a seconda della sua configurazione, che è discussa in Doc / Constable), rimandarlo al kernel e al riposo. Il kernel ottiene i dati, sveglia il processo e determinano il risultato dell'operazione. Constable può anche inviare determinati comandi al kernel (anche se il kernel non li richiede), che vengono quindi eseguiti dal kernel. Il demone di sicurezza deve utilizzare un protocollo di comunicazione specifico definito nel kernel, quindi è possibile implementare un server di autorizzazione completo conosciuto solo questo protocollo e sapendo che il kernel lo supporta, senza preoccuparsi di ciò che sta verificando nel kernel.Constable solo un esempio di tale server di autorizzazione. Il protocollo consente la comunicazione sotto forma di pacchetti che portano tutti i dati necessari.

Medusa DS9. Software correlato