Medusa DS9 Medusa DS9 es una aplicación utilizada para aumentar la seguridad de Linux.
Descargar ahora

Medusa DS9 Clasificación y resumen

Medusa DS9 Etiquetas

parche seguridad mejorado parche de kernel Seguridad de Linux kernel mejorado seguridad

Medusa DS9 Descripción

Medusa DS9 es una aplicación utilizada para aumentar la seguridad de Linux. Medusa DS9 es una aplicación utilizada para aumentar la seguridad de Linux. Consta de dos partes principales, los cambios en el kernel de Linux y el daemon-Space-Space.Briefly, admite, en el nivel del kernel, un servidor de autorización de espacio de usuario (y, por lo tanto, completamente transparente para cualquier aplicación de espacio de usuario). Antes de la ejecución de ciertas operaciones, el kernel solicita el servidor de autorización para la confirmación. El servidor de autorización luego permite o rechaza la operación. El servidor de autorización también puede afectar la forma en que se ejecuta una operación en algunos casos, que se describen más adelante. Este método permite el uso de casi cualquier arquitectura de seguridad. Cuando el servidor de autorización está configurado correctamente, puede determinar los derechos de acceso dentro del sistema a un nivel muy fino y hacer mucha auditoría. Currentemente, Medusa consta de dos partes básicas: un pequeño parche al kernel de Linux y un demonio de seguridad de la seguridad del espacio de usuario llamado "Alguacil". El agente es la implementación actual de un servidor de autorización. La implementación del espacio de usuario permite que los cambios en el kernel sean más simples y más pequeños y, por lo tanto, más fáciles de puertos de las nuevas versiones del kernel de Linux y para ser más flexibles, por lo que las mejoras en el servidor de autorización no deben requerir cambios en el kernel.comMunication entre el agente y el kernel pasa El dispositivo especial "/ dev / medusa" (char mayor 111 menor 0), porque debe ser rápido y flexible. Cuando el kernel necesita confirmación, escribe datos en este dispositivo, hace que el proceso actual se desvanezca y se despierta al agente. El Constable lee los datos de / dev / medusa, elige una respuesta (dependiendo de su configuración, que se discute en Doc / Constable), lo envía de vuelta al núcleo y duerme. El kernel obtiene los datos, despierta el proceso y determina el resultado de la operación. El agente de agente también puede enviar ciertos comandos al kernel (incluso si el kernel no lo requiere), que luego son ejecutados por el kernel. El demonio de seguridad tiene que usar un protocolo de comunicación específico definido en el kernel, por lo que es posible implementar un servidor de autorización con todas las funciones por solo conocer este protocolo y saber que el kernel lo respalda, sin preocupar lo que realmente está sucediendo en el kernel.conStable es solo un ejemplo de dicho servidor de autorización. El protocolo permite la comunicación en forma de paquetes que llevan todos los datos necesarios.

Medusa DS9 Software relacionado