Medusa ds9. medusa ds9 ist eine Anwendung, die zur Erhöhung der Sicherheit von Linux verwendet wird.
Jetzt downloaden

Medusa ds9. Ranking & Zusammenfassung

Medusa ds9. Stichworte

Patch Sicherheit erweitert Kernel-Patch Linux-Sicherheit. Kernel verbesserte Sicherheit.

Medusa ds9. Beschreibung

Medusa DS9 ist eine Anwendung, die zur Erhöhung der Sicherheit von Linux verwendet wird. Medusa DS9 ist eine Anwendung, die zur Erhöhung der Sicherheit von Linux verwendet wird. Es besteht aus zwei Hauptteilen, Linux-Kernel-Änderungen und dem Benutzer-Space-Daemon.brief, sie unterstützt auf Kernelebene, auf dem Kernel-Level, einem Benutzer-Space-Autorisierungsserver (und somit für alle Benutzer-Speicheranwendungen vollständig transparent ist). Vor der Ausführung bestimmter Operationen bittet der Kernel den Autorisierungsserver zur Bestätigung. Der Autorisierungsserver erlaubt oder lehnt dann den Betrieb an. Der Berechtigungsserver kann auch auf die Art und Weise, wie eine Operation in einigen Fällen ausgeführt wird, die später beschrieben werden. Diese Methode ermöglicht die Verwendung fast jeder Sicherheitsarchitektur. Wenn der Autorisierungsserver ordnungsgemäß konfiguriert ist, kann er Zugriffsrechte innerhalb des Systems auf ein sehr feines Niveau ermitteln und eine sehr gute Prüfung durchführen. MEDUSA besteht aus zwei grundlegenden Teilen: Ein kleiner Patch bis zum Linux-Kernel und einem Benutzer-Space Security-Daemon rief an "Polizist". Constable ist die aktuelle Implementierung eines Berechtigungsservers. Die Implementierung der Benutzerraum-Implementierung ermöglicht es, dass Kernel ändert, um einfacher und kleiner zu sein, und somit leichter, um neue Versionen des Linux-Kernels zu eröffnen und flexibler zu sein, sodass Verbesserungen des Autorisierungsservers keine Änderungen in der Kernel-Kommunikation zwischen Constable und Kernel erfordern sollten Das spezielle Gerät "/ dev / medusa" (char Major 111 Minor 0), da es sowohl schnell als auch flexibel sein sollte. Wenn der Kernel Bestätigung benötigt, schreibt er Daten an dieses Gerät, macht den aktuellen Prozess Schlaf und wacht Constable auf. Constable liest die Daten von / dev / medusa, wählt eine Antwort (abhängig von seiner Konfiguration, die in Doc / Constable diskutiert wird), schickt ihn zurück in den Kernel und schläft. Der Kernel erhält die Daten, wacht den Prozess auf und bestimmen das Ergebnis des Betriebs. Constable kann auch bestimmte Befehle an den Kernel senden (auch wenn der Kernel sie nicht benötigt), die dann vom Kernel ausgeführt werden. Der Security-Daemon muss ein bestimmtes Kommunikationsprotokoll in Kernel verwenden, sodass ein voller spezieller Autorisierungsserver, indem es nur einen vollständigen Anteilsberechtigungsserver implementiert ist, indem er nur dieses Protokoll ergibt, und wusste, dass der Kernel es unterstützt, ohne sich zu sorgen, was in dem Kernel wirklich passiert ist. Nur ein Beispiel eines solchen Berechtigungsservers. Das Protokoll ermöglicht die Kommunikation in Form von Paketen, die alle erforderlichen Daten tragen.

Medusa ds9. Zugehörige Software