Medusa DS9 é um aplicativo usado para aumentar a segurança do Linux. Ele consiste de duas partes principais, mudanças de kernel do Linux eo daemon do espaço do usuário.
Resumidamente, ele suporta, no nível do kernel, um servidor de autorização de espaço do usuário (e é, portanto, totalmente transparente para todos os aplicativos de espaço do usuário). Antes da execução de determinadas operações, o kernel pede o servidor de autorização para confirmação. O servidor de autorização, em seguida, permite ou rejeita a operação.
O servidor de autorização também pode afetar a maneira que uma operação é executada em alguns casos, que são descritos mais tarde. Este método permite a utilização de quase toda a arquitectura de segurança. Quando o servidor de autorização está devidamente configurado, ele pode determinar os direitos de acesso dentro do sistema a um nível muito bom e muito bom fazer auditoria.
Atualmente, Medusa consiste de duas partes básicas: um pequeno patch para o kernel do Linux e um daemon de segurança do espaço do usuário chamado "Constable". Constable é o atual implementação de um servidor de autorização. Implementação espaço de usuário permite mudanças de kernel a ser mais simples e menor e, portanto, mais fácil para a porta para novas versões do kernel do Linux e de ser mais flexível, de modo que melhorias para o servidor de autorização não deve exigir alterações no kernel.
A comunicação entre Constable e do kernel passa pelo dispositivo especial "/ dev / medusa" (char major 111 minor 0), porque ele deve ser ao mesmo tempo rápido e flexível. Quando a confirmação necessidades do kernel, ele grava dados para este dispositivo, faz com que o processo atual de sono e acorda Constable. Constable lê os dados do / dev / medusa, escolhe uma resposta (dependendo da sua configuração, que é discutido em doc / Constable), envia de volta para o kernel e dorme.
O núcleo recebe os dados, o processo de acorda e determinar o resultado da operação. Constable também pode enviar determinados comandos para o kernel (mesmo que o kernel não obrigá-los), que são executadas pelo kernel. O daemon de segurança tem de utilizar um protocolo de comunicação específico definido no kernel, por isso, é possível implementar um servidor de autorização full-featured por só conhecendo este protocolo e sabendo que o kernel suportar, sem se preocupar com o que realmente está acontecendo no kernel.
Constable é apenas um exemplo de um tal servidor de autorização. O protocolo permite a comunicação sob a forma de pacotes que carregam todos os dados necessários.
Detalhes de Software:
Versão: 1.0.0
Data de upload: 3 Jun 15
Licença: Livre
Popularidade: 11
Comentários não encontrado