Medusa DS9 är ett program som används för att öka Linux säkerhet. Den består av två huvuddelar, Linuxkärnan förändringar och användaren utrymme demonen.
I korthet, stöder det, på kärnan nivå, ett godkännande användar utrymme server (och är därmed helt transparent för alla användare rymdtillämpningar). Innan genomförandet av vissa verksamheter, frågar kärnan godkännande server för bekräftelse. Bemyndigandet server tillåter sedan eller avvisar åtgärden.
Godkännandet Servern kan också påverka hur en operation utförs i en del fall, som beskrivs senare. Denna metod tillåter användning av nästan alla säkerhetsarkitektur. När ett godkännande för servern är korrekt konfigurerad, kan det avgöra nyttjanderätt inom systemet till en mycket fin nivå och gör mycket god revisionssed.
För närvarande Medusa består av två huvuddelar: en liten lapp till Linux-kärnan och en användarrymdsäkerheten daemon heter "Constable". Constable är det nuvarande genomförandet av ett godkännande server. Genomförandet Användar utrymmet tillåter kärnan ändringar vara enklare och mindre och därmed lättare att porta till nya versioner av Linux-kärnan och att vara mer flexibla, så förbättringar godkännandet servern inte bör kräva ändringar i kärnan.
Kommunikation mellan Constable och kärna går genom särskild anordning "/ dev / medusa" (char större 111 mindre 0), eftersom det skulle vara både snabb och flexibel. När bekräftelse kärn behov, skriver den data till enheten, gör den nuvarande processen sömn och vaknar Constable. Constable läser data från / dev / medusa, väljer ett svar (beroende på hans konfiguration, som diskuteras i doc / Constable), skickar den tillbaka till kärnan och sover.
Kärnan får data, vaknar upp processen och avgöra resultatet av operationen. Constable kan också skicka vissa kommandon till kärnan (även om kärnan inte kräver dem), som därefter genomförs av kärnan. Säkerheten daemon måste använda en särskild kommunikationsprotokoll som definieras i kärnan, så det är möjligt att genomföra en fullfjädrad tillstånd server med bara veta detta protokoll och att veta att kärnan stöder det, utan att behöva oroa vad som verkligen händer i kärnan.
Constable är bara ett exempel på ett sådant tillstånd server. Protokollet möjliggör kommunikation i form av paket som bär alla nödvändiga uppgifter.
Kommentarer hittades inte