| Rsbac El control de acceso basado en la regla (RSBAC) es una extensión de seguridad de software gratuita para los kernels de CurrNT Linux. |
Descargar ahora |
Rsbac Clasificación y resumen
- Nombre del editor:
- Amon Ott
- Sitio web del editor:
- http://www.rsbac.org/
Rsbac Etiquetas
Rsbac Descripción
RSBAC es un marco de control de acceso de código abierto flexible, potente y rápido para los kernels actuales de Linux. RSBAC es un marco de control de acceso de código abierto flexible, poderoso y rápido para los sistemas actuales de Linux Kernels.linux, ya que muchos otros en la familia Unix, pueden tener un problema con el control de acceso. Existe una pequeña granularidad de los derechos de acceso discrecional, solo dividiendo entre los derechos de lectura, escritura y ejecución del propietario de los archivos y los miembros del grupo de archivos. El hecho de que el control de acceso se basa en la discreción del propietario de un archivo ya conduce a varios problemas, como el nivel de confianza. Eso debe ponerse en un usuario, la vulnerabilidad de malware que trabaja en nombre de un usuario, y así sucesivamente. Además, apenas existen posibles actividades de registro de las actividades de usuario, lo que hace que sea aún más difícil detectar accesos maliciosos. Otro problema es la cuenta del administrador del sistema "root". Muchas tareas del sistema solo se les permite realizar este usuario, incluso muchos servicios de red deben iniciarse o, peor, ejecutarse como root. Sin embargo, la cuenta raíz tiene acceso completo a cada objeto en el sistema. Es fácil entender por qué tantos sistemas familiares de UNIX han sido comprometidos localmente o por acceso remoto. Los núcleos de Linux correctos implementan adicionalmente un esquema de privilegios, que divide los derechos especiales del usuario de raíz en un conjunto de derechos únicos, llamados capacidades. Estos derechos se otorgan a un proceso basado en el proceso de los padres y el ejecutable que se ejecuta. Sin embargo, si bien estas capacidades pueden distinguir entre algunos tipos de acceso, en su mayoría son ignorantes del objeto al que se puede acceder, por ejemplo, CAP_DAC_Override (capacidad para Anular el control de acceso del sistema de archivos) proporciona acceso de lectura y escritura completa a todos los archivos y dispositivos en el sistema. Como resultado, muchas tareas de administración aún deben realizarse con demasiados derechos de acceso. Otra desventaja es el modelo de control de acceso fijo, que no se puede cambiar o reemplazar fácilmente. El marco RSBAC proporciona información detallada de control de acceso, y puede implementar casi cualquier modelo de control de acceso en él, por ejemplo, por ejemplo. Como un módulo de kernel registrado en tiempo de ejecución. Además, hay un poderoso sistema de registro que hace que los intentos de intrusión sean fácilmente detectables. Aquí hay algunas características clave de "Rsbac": · Solución de seguridad gratuita de código abierto (GPL) Linux Kernel · Independiente de los gobiernos y las grandes empresas. · Varios modelos de seguridad bien conocidos y nuevos, como Mac, ACL y RC. · Exploración de virus en acceso con la interfaz Dazuko. · Control detallado sobre los accesos de red de usuarios y programas individuales · Gestión de usuarios de nivel de kernel controlado por completo · Cualquier combinación de modelos de seguridad posibles. · Fácilmente extensible: escriba su propio modelo para el registro de tiempo de ejecución · Soporte para los últimos kernels y estable para uso de la producción.
Rsbac Software relacionado